云存储网关操作审计日志说明

阿里云云存储网关已与阿里云ActionTrail集成,您可以在ActionTrail中查看和检索用户行为日志,同时通过ActionTrail将日志投递到日志服务Logstore或指定的OSS Bucket中,满足实时审计、问题回溯分析等需要。

说明

可查询范围为2020年11月28日之后的操作审计日志。

查看操作日志步骤

  1. 登录云存储网关控制台

  2. 在顶部菜单栏,选择地域。

    说明

    因操作审计在中国地域为中心化部署,因此服务在中国地域的用户,需选择华东2(上海)地域进行查看操作日志。海外地域的用户,选择对应地域查看。

  3. 在左侧导航栏,选择操作审计

  4. 单击需要查看操作日志前的+图标。

ActionTrail中记录的云存储网关操作日志

云存储网关的操作审计日志主要包含的是API事件,其中OpenAPI事件在ActionTrail中记录的eventType取值为ApiCall。

另外部分API事件目前尚未包含在上述的API说明文档中,主要涉及的这些事件的含义参考如下:

事件类型

事件名称

事件含义

ApiCall

StartElasticGateway

启动弹性网关

ApiCall

StopElasticGateway

停止弹性网关

ApiCall

SetElasticGatewayDataPolicy

设置弹性网关数据策略

ApiCall

ModifyGatewayStorageTarget

修改弹性网关存储目标

ApiCall

ModifyElasticGatewaySpec

修改弹性网关最大吞吐量

ApiCall

DescribeGatewayStorageTargets

描述弹性网关存储目标

ApiCall

DeleteGatewayStorageTarget

删除弹性网关存储目标

ApiCall

CreateGatewayStorageTarget

创建弹性网关存储目标

ApiCall

CreateElasticGateway

创建弹性网关

ApiCall

DescribeGatewayMonitorData

描述弹性网关性能指标

云存储网关的日志样例

如下示例展示了一个ActionTrail中记录的云存储网关实例创建日志,该条日志记录了云存储网关CreateGateway操作记录的详细信息:

{
    "eventId":"D334EC86-****-****-****-34D49A613994",
    "eventVersion":"1",
    "responseElements":{ // API响应的数据
        "RequestId":"D334EC86-****-****-****-34D49A613994",
        "Message":"successful",
        "GatewayId":"gw-0001**********rk08",
        "Code":"200",
        "Success":true
    },
    "eventSource":"sgw.cn-hangzhou.aliyuncs.com",
    "requestParameters":{ // API请求的输入参数
        "AcsHost":"sgw.cn-hangzhou.aliyuncs.com",
        "Category":"Aliyun",
        "PublicNetworkBandwidth":5,
        "RequestId":"D334EC86-****-****-****-34D49A613994",
        "VSwitchId":"vsw-bp1c********ea7",
        "StorageBundleId":"sb-000a**********wrb2",
        "HostId":"sgw.cn-hangzhou.aliyuncs.com",
        "GatewayClass":"Basic",
        "Name":"test",
        "Type":"File",
        "ReleaseAfterExpiration":false,
        "AcsProduct":"sgw",
        "AcceptLanguage":"zh-CN",
        "PostPaid":true,
        "RegionId":"cn-hangzhou",
        " charset":"UTF-8",
        "Location":"Cloud"
    },
    "sourceIpAddress":"192.168.1.1", // 事件发起的源IP地址
    "userAgent":"sgwnew.console.aliyun.com",
    "eventType":"ApiCall",
    "referencedResources":{ // 事件影响的资源列表
        "ACS::CloudStorageGateway::Gateway":[
            "gw-0001**********rk08"
        ]
    },
    "userIdentity":{ // 请求者的身份信息
        "sessionContext":{
            "attributes":{
                "mfaAuthenticated":"false"
            }
        },
        "accountId":"106**********811", // 阿里云主账号ID
        "principalId":"106**********811", // 当前请求者的ID
        "type":"root-account", // 阿里云主账号
        "userName":"root"
    },
    "serviceName":"CloudStorageGateway", // 事件相关的云服务名称
    "additionalEventData":{
        "Scheme":"https"
    },
    "apiVersion":"2018-05-11",
    "requestId":"D334EC86-****-****-****-34D49A613994",
    "eventTime":"2020-11-18T11:14:05Z", // 事件的发生时间(UTC格式)
    "acsRegion":"cn-hangzhou",  // 阿里云地域
    "eventName":"CreateGateway"  // 事件名称 
}