资源操作日志

更新时间: 2024-10-21 15:31:19

计算巢所提供的资源操作日志,即操作审计日志,主要提供了用户对于实例内的各种资源进行操作的具体信息,比如对某台ECS进行了开机/关机。基于该类日志信息,可以满足用户进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。

资源日志详解

内容拆解

计算巢的资源操作日志包含以下几个部分:

  1. 变更名称:该项信息对应用户对某个资源的操作名称。比如普通停机模式停止实例或执行脚本等。

  2. 变更类型:该项信息表示此次变更是如何触发的。比如通过API调用触发,则是API Call,比如通过执行脚本或是OOS模板则是AliyunServiceEvent。

  3. 关联资源ID:该项信息代表此资源操作日志与计算巢服务实例内的哪一个/多个资源有关。

  4. 用户名:执行此次变更的用户名。可能是具体的某个子用户手动执行时命令时的用户名;也可能是通过脚本执行时,所配置的云上RAM角色。

  5. 变更时间:变更发生时间。

  6. 变更影响等级

  7. 密钥:当进行非控制台的资源操作时,会需要密钥进行身份鉴权。即对应该项信息。

  8. IP地址

  9. 详情

    详情处可查看原始日志信息。

    image

    image

日志投屏

在私有化服务或者全托管服务场景中,在资源操作日志方面,用户可以启用Workbench录屏功能,确保在Workbench执行的所有操作都得到记录,从而实现有效的行为合规性审计。

  1. 计算巢控制台中开启投屏的配置。

    image

  2. 在服务实例中查看录屏回放。

    image

  3. 根据需求查看具体的操作记录。

    image

上一篇: 部署日志 下一篇: 应用日志
阿里云首页 计算巢服务 相关技术圈