阿里云 CMN 已与阿里云 ActionTrail 集成,您可以在 ActionTrail 中查看和检索用户行为日志,同时通过ActrionTrail 将日志投递到日志服务 LogStore 或指定的 OSS Bucket 中,满足实时审计、问题回溯分析等需要。
ActionTrail 中记录的 CMN 操作日志
CMN 的操作审计日志主要包含的是 API 事件,其中 OpenAPI 事件在 ActionTrail 中记录的 eventType 取值为 ApiCall,其含义可以参考API文档中的介绍。
部分 API 事件目前尚未包含在上述的 API 说明文档中,这些事件的含义参考如下:
事件类型 | 事件名称 | 事件含义 |
ApiCall | CreateAgent | 新增探针 |
ApiCall | CreateAgentTask | 重启/升级单个或多个探针 |
ApiCall | CreateAggregateData | 创建聚合数据 |
ApiCall | CreateDataView | 创建数据视图 |
ApiCall | CreateInspectionScript | 创建巡检脚本 |
ApiCall | CreateMonitorItem | 创建监控项 |
ApiCall | CreateNotificationGroup | 创建通知组 |
ApiCall | CreateOrder | 创建工单 |
ApiCall | CreatePortCollection | 创建端口集 |
ApiCall | CreateScheme | 创建方案 |
ApiCall | CreateScript | 根据模板创建脚本 |
ApiCall | CreateSubscriptionItem | 创建订阅项 |
ApiCall | CreateTask | 创建任务 |
ApiCall | CreateTemplate | 创建自动化模板 |
ApiCall | CreateTimePeriod | 创建时间段 |
ApiCall | DeleteAggregateData | 删除聚合数据 |
ApiCall | DeleteDataViews | 删除数据视图 |
ApiCall | DeleteDevice | 删除设备 |
ApiCall | DeleteInspectionItem | 删除巡检项 |
ApiCall | DeleteInspectionScript | 删除巡检脚本 |
ApiCall | DeleteMonitorItem | 删除监控项 |
ApiCall | DeleteNotificationGroup | 删除通知组 |
ApiCall | DeletePortCollections | 删除端口集 |
ApiCall | DeleteScheme | 删除方案 |
ApiCall | DeleteScript | 删除脚本 |
ApiCall | DeleteSubscriptionItems | 删除订阅项 |
ApiCall | DeleteTemplate | 根据模板ID删除单个模板 |
ApiCall | DeleteTimePeriod | 删除时间段 |
ApiCall | DisableScheme | 禁用方案 |
ApiCall | DisableScript | 禁用脚本 |
ApiCall | EnableScheme | 启用方案 |
ApiCall | EnableScript | 启用脚本 |
ApiCall | GetAgent | 查询探针 |
ApiCall | GetAgentTask | 查询探针任务 |
ApiCall | GetAggregateData | 根据ID查询聚合配置 |
ApiCall | GetDataView | 查询数据视图 |
ApiCall | GetInspectionItem | 查询巡检项 |
ApiCall | GetInspectionScript | 查询巡检脚本 |
ApiCall | GetMonitorItem | 查询监控项 |
ApiCall | GetNotificationGroup | 根据ID获取通知组 |
ApiCall | GetOrder | 根据索引查询工单 |
ApiCall | GetOrderStep | 查询工单步骤详情 |
ApiCall | GetPortCollection | 根据ID获取端口集详细 |
ApiCall | GetScheme | 查询变更方案 |
ApiCall | GetScript | 查询脚本详情 |
ApiCall | GetScriptVersion | 查询脚本版本 |
ApiCall | GetSubscriptionItem | 根据ID获取订阅项详情 |
ApiCall | GetTask | 查询自动化任务 |
ApiCall | GetTemplate | 根据模板ID查询模板信息 |
ApiCall | GetTimePeriod | 根据ID获取时间段详情 |
ApiCall | ListAgents | 查询探针列表 |
ApiCall | ListAgentSecurityDomains | 查询探针安全域列表 |
ApiCall | ListAgentTaskLogs | 查询探针任务日志列表 |
ApiCall | ListAgentTasks | 查询探针任务列表 |
ApiCall | ListAggregateData | 查询聚合数据列表 |
ApiCall | ListAtomicSteps | 查询原子步骤列表 |
ApiCall | ListCliTasks | 查询CLI任务列表 |
ApiCall | ListDataViews | 分页获取数据视图 |
ApiCall | ListDeviceTasks | 查询设备任务列表 |
ApiCall | ListInspectionItems | 查询巡检列表 |
ApiCall | ListInspectionScripts | 查询巡检列表 |
ApiCall | ListMonitorItemDeploymentConfigs | 获取监控项部署配置列表 |
ApiCall | ListMonitorItems | 查询监控项列表 |
ApiCall | ListNotificationGroups | 查询订阅组列表 |
ApiCall | ListOrders | 查询工单列表 |
ApiCall | ListOrderSteps | 查询工单步骤列表 |
ApiCall | ListPhysicalSpaces | 查询物理空间列表 |
ApiCall | ListPortCollections | 查询端口集列表 |
ApiCall | ListScripts | 查询脚本列表 |
ApiCall | ListScriptVersions | 查询脚本历史版本列表 |
ApiCall | ListSubscriptionItems | 分页查询订阅项 |
ApiCall | ListTaskLogs | 查询任务日志 |
ApiCall | ListTasks | 查询任务列表 |
ApiCall | ListTemplates | 查询模板列表 |
ApiCall | ListTimePeriods | 分页获取时间段 |
ApiCall | StopTask | 停止任务 |
ApiCall | UpdateAgent | 修改探针属性 |
ApiCall | UpdateAggregateData | 编辑聚合数据 |
ApiCall | UpdateDataView | 修改数据视图 |
ApiCall | UpdateInspectionItem | 修改巡检项 |
ApiCall | UpdateInspectionScript | 修改巡检脚本 |
ApiCall | UpdateMonitorItem | 修改监控项 |
ApiCall | UpdateMonitorItemDeploymentConfigs | 修改监控部署配置 |
ApiCall | UpdateNotificationGroup | 修改通知组 |
ApiCall | UpdateOrder | 根据索引修改工单 |
ApiCall | UpdateOrderStep | 根据索引修改工单步骤 |
ApiCall | UpdatePortCollection | 修改端口组 |
ApiCall | UpdateScheme | 修改方案 |
ApiCall | UpdateScript | 修改脚本 |
ApiCall | UpdateScriptRules | 修改脚本规则 |
ApiCall | UpdateScriptVersion | 修改脚本版本 |
ApiCall | UpdateSubscriptionItems | 编辑订阅项 |
ApiCall | UpdateTemplate | 修改模板属性 |
ApiCall | UpdateTimePeriod | 编辑时间段 |
ApiCall | VerifyCrontab | 校验cron表达式 |
同时 CMN 在操作审计中也记录了部分非 API 事件,对应的类型、名称以及含义参考如下:
事件类型 | 事件名称 | 事件含义 |
AliyunServiceEvent | Release | 因 CMN 实例到期导致的CMN实例被系统自动释放 |
CMN审计日志样例
{
"eventId":"F9C981CE-****-****-****-0D166C4ED892",
"eventVersion":1,
"eventSource":"cmn.cn-hangzhou.aliyuncs.com",
"requestParameters":{
"AgentType":"主机管理",
"AcsHost":"***-***.aliyuncs.com",
"RequestId":"F9C981CE-****-****-****-0D166C4ED892",
"AcsProduct":"cmn",
"MaxResults":10,
"AcceptLanguage":"zh-CN",
"RegionId":"cn-hangzhou",
"HostId":"***-***.aliyuncs.com"
},
"sourceIpAddress":"42.**.**.70",
"userAgent":"pre-cmn.console.aliyun.com",
"eventType":"ApiCall",
"userIdentity":{
"sessionContext":{
"attributes":{
"mfaAuthenticated":"false"
}
},
"accountId":"15156******84649",
"principalId":"15156******504649",
"type":"root-account",
"userName":"root"
},
"serviceName":"CMN",
"additionalEventData":{
"Scheme":"
https
"
},
"apiVersion":"2020-08-25",
"requestId":"F9C981CE-****-****-****-0D166C4ED892",
"eventTime":"2021-01-18T08:27:51Z",
"isGlobal":false,
"acsRegion":"cn-hangzhou",
"eventName":"ListAgents"
}