AI 助理
备案控制台
文档
输入文档关键字查找
首页 全球加速 操作指南 标准型全球加速实例 日志管理 查看操作日志

查看操作日志

更新时间:
产品详情
我的收藏

全球加速实例的所有操作都会保存到操作日志中,您可以在操作日志中查看和搜索包括事件时间、操作用户、相关资源等日志信息,您可以通过这些信息追踪实例相关的变更信息。

查看操作日志

全球加速控制台支持您通过以下两种方式查看操作日志。您可以根据业务场景选择适合的查询方式。

方式

场景说明

计费说明

操作

方式一:事件基础查询

仅限于单个阿里云账号、单个地域、90天内的事件查询,且查询条件只支持单个属性。

操作审计目前不收取任何费用。

事件基础查询

方式二:事件高级查询

支持跨阿里云账号、跨地域、实现更长时间日志的查询,且查询条件支持多属性或运行自定义SQL。

操作审计目前不收取任何费用。但是在使用事件高级查询过程中,数据投递到日志服务会产生少量的费用,需要按照SLS或OSS的定价单独付费。更多信息,请参见:

事件高级查询

事件基础查询

仅支持查询部分事件类型,且最长可以查看90天内的操作事件。

  1. 登录全球加速管理控制台

  2. 在左侧导航栏,选择日志管理 > 操作日志

  3. 操作日志页面,完成以下筛选日志。

    说明

    如果当前为事件高级查询页面,在右上角单击切换为事件查询

    1. 选择一种事件类型。

      事件类型

      支持的类型选项

      读写类型

      支持两种选择:写类型(Write)读类型(Read)

      用户名

      可输入您的用户名类型,例如user1代表RAM用户(子账号)。

      资源类型

      可在下拉列表中选择一种资源类型。

    2. 选择事件发生时间,最长可以查看90天内的操作事件。

    3. 单击图标_搜索进行筛查。

  4. 在需要查看的操作日志前,单击添加图标,查看详细信息。

  5. 在展开的事件详情区域查看事件的详细信息。

    1. 单击事件详情

    2. 事件详情对话框查看事件的XML记录,您可以在对话框右侧单击图标_复制.png按钮,将事件记录复制到本地或其他目标存储地点。

事件高级查询

您可以根据实际使用场景灵活设置筛选条件或SQL语句,支持查询多个地域超过90天的事件。支持通用模式和简洁模式,您可以根据需要选择一种模式查看全球加速操作日志。关于通用模式和简洁模式的使用场景,请参见下表。

模式

查询方式

说明

场景示例

通用模式(默认)

单条件查询

通过服务名称、事件名称、资源名称、资源类型、读写类型、用户名、密钥ID、源IP、请求者ID、账号类型、阿里云地域、事件源、事件ID等筛选条件进行查询。

查询在固定时间内产生的全部事件,服务名称默认为全球加速,可直接单击查询

多个条件组合查询

查询全球加速在多个地域的事件。

如果需要查询全球加速在杭州和上海地域的事件,选择阿里云地域华东1(杭州)华东2(上海)

简洁模式

关键字查询

根据需求输入特定的搜索字段。

如果需要查询所有的写事件,在搜索文本框输入* AND event.eventRW: Write

指定条件查询

指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)或其他(Other)类型的条件进行查询。

如果需要查询全球加速在固定时间内产生的全部事件,服务名称默认为Ga,可直接单击查询

多个条件组合查询

同时指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)和其他(Other)类型的多个条件进行查询。

如果需要查询操作审计中Alex产生的事件,在搜索文本框输入event.userIdentity.userName: Alex

排除条件查询

同时指定多个条件,将其中一个条件前面的语句修改为NOT即可排除该条件进行查询。

如果需要查询操作审计中非Alex产生的事件,在搜索文本框输入NOT event.userIdentity.userName: Alex

  2. 在左侧导航栏,选择日志管理 > 操作日志

  3. 首次查看操作日志时,单击开启事件高级查询

    1. 开启事件高级查询面板,选择创建跟踪选择已有跟踪

    2. 输入跟踪名称。

    3. 单击立即开通,开通日志服务SLS。

      说明

      • 将审计事件投递至SLS Logstore储存,您需要先完成对日志服务SLS开通与授权。开通并授权后,您的审计事件将自动存储至您选择SLS Logstore中,便于查看管理。

      • 数据投递到日志服务会产生少量的费用,根据您最近30天事件量预估。您可以单击查看跟踪成本预估了解详情。

    4. 单击确定

  4. 操作日志页面,选择以下一种方式查看全球加速操作日志。

    说明

    如果不设置筛选条件,默认查询全部事件。

    方式一:通用模式(默认)

    1. 输入筛选条件。

    2. 单击查询

    方式二:简洁模式

    1. 单击切换到简洁模式

    2. 在文本框中输入搜索字段或者查询语句。

      输入搜索字段时,需指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)或其他(Other)类型的条件。

    3. 单击查询

  5. 在筛选出来的事件列表中单击目标事件前面的图标。

  6. 在展开的事件详情区域查看事件的详细信息。

    1. 单击事件详情

    2. 事件详情对话框查看事件的XML记录,您可以在对话框右侧单击图标_复制按钮,将事件记录复制到本地或其他目标存储地点。

  7. 完成事件高级查询后,在操作日志页面,您可以根据需要选择执行以下操作:

    • 如果需要切换为基础事件查询,单击页面右侧的切换为事件查询

    • 数据投递到日志服务会产生少量的费用,如果需要停止该计费,请完成以下操作。

      1. 单击跟踪名称链接,在打开的跟踪详情页面,关闭跟踪状态

      2. 返回全球加速控制台的操作日志页面,单击日志服务链接,将鼠标悬浮在目标Logstore上,然后选择image.png > 删除

    • 如果需要关闭高级查询功能,请完成以下操作。

      1. 单击跟踪名称链接,在左侧导航栏单击跟踪,在跟踪页面,关闭高级查询

      2. 返回全球加速控制台的操作日志页面,刷新页面,您可以看到操作日志页面已切换为基础事件查询。

相关文档

上一篇:使用访问日志下一篇:基础型全球加速实例
文档推荐