资源操作日志
计算巢所提供的资源操作日志,即操作审计日志,主要提供了用户对于实例内的各种资源进行操作的具体信息,比如对某台ECS进行了开机/关机。基于该类日志信息,可以满足用户进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。
资源日志详解
内容拆解
计算巢的资源操作日志包含以下几个部分:
变更名称:该项信息对应用户对某个资源的操作名称。比如普通停机模式停止实例或执行脚本等。
变更类型:该项信息表示此次变更是如何触发的。比如通过API调用触发,则是API Call,比如通过执行脚本或是OOS模板则是AliyunServiceEvent。
关联资源ID:该项信息代表此资源操作日志与计算巢服务实例内的哪一个/多个资源有关。
用户名:执行此次变更的用户名。可能是具体的某个子用户手动执行时命令时的用户名;也可能是通过脚本执行时,所配置的云上RAM角色。
变更时间:变更发生时间。
变更影响等级
密钥:当进行非控制台的资源操作时,会需要密钥进行身份鉴权。即对应该项信息。
IP地址
详情
在详情处可查看原始日志信息。
日志投屏
在私有化服务或者全托管服务场景中,在资源操作日志方面,用户可以启用Workbench录屏功能,确保在Workbench执行的所有操作都得到记录,从而实现有效的行为合规性审计。
计算巢控制台中开启投屏的配置。
在服务实例中查看录屏回放。
根据需求查看具体的操作记录。