文档

文件存储 HDFS 版(Apsara File Storage for HDFS)操作审计日志说明

更新时间:

阿里云文件存储 HDFS 版(Apsara File Storage for HDFS)已与阿里云ActionTrail集成,您可以在ActionTrail中查看和检索用户行为日志,同时通过ActrionTrail将日志投递到日志服务LogStore或指定的OSS Bucket中,满足实时审计、问题回溯分析等需要。本文介绍ActionTrail中记录的文件存储 HDFS 版(Apsara File Storage for HDFS)操作日志事件含义及示例。

ActionTrail中记录的文件存储 HDFS 版(Apsara File Storage for HDFS)操作日志

文件存储 HDFS 版(Apsara File Storage for HDFS)的操作审计日志主要包含的是API事件,其中OpenAPI事件在ActionTrail中记录的eventType取值为ApiCall。OpenAPI事件的含义如下:

类别

事件名称

事件含义

地域

DescribeRegions

查询可以使用阿里云文件存储 HDFS 版(Apsara File Storage for HDFS)的地域。

文件系统

CreateFileSystem

创建文件系统实例。

DeleteFileSystem

删除文件系统实例。

ModifyFileSystem

修改文件系统实例属性。

GetFileSystem

查询单个文件系统实例详细信息。

ListFileSystems

查询文件系统实例详细信息。

访问权限

CreateAccessGroup

创建权限组。

DeleteAccessGroup

删除权限组。

ModifyAccessGroup

修改权限组属性。

GetAccessGroup

查询单个权限组信息。

ListAccessGroups

查询权限组信息。

CreateAccessRule

创建权限规则。

DeleteAccessRule

删除权限规则。

ModifyAccessRule

修改权限规则属性。

GetAccessRule

查询单个权限规则详细信息。

ListAccessRules

查询权限规则详细信息。

挂载点

CreateMountPoint

创建挂载点。

DeleteMountPoint

删除挂载点。

ModifyMountPoint

修改挂载点属性。

GetMountPoint

查询单个挂载点详细信息。

ListMountPoints

查询挂载点详细信息。

文件存储 HDFS 版(Apsara File Storage for HDFS)审计日志样例

以下示例表示,在北京时间2023年03月23日14:41:28,阿里云账号137918634953****调用CreateFileSystem接口创建了文件存储 HDFS 版(Apsara File Storage for HDFS)文件系统095d7371-54dc-4295-8671-ccb2eae5****

{
  "eventId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
  "eventVersion": 1,
  "responseElements": { 
    "RequestId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
    "FileSystemId": "095d7371-54dc-4295-8671-ccb2eae****"
  },
  "eventSource": "dfs.cn-hangzhou.aliyuncs.com",
  "requestParameters": { 
    "SpaceCapacity": 1024940,
    "StorageType": "STANDARD",
    "AcsProduct": "DFS",
    "ZoneId": "cn-hangzhou-e",
    "ProtocolType": "HDFS",
    "UserAgent": "dfs.console.aliyun.com",
    "AcceptLanguage": "zh-CN",
    "ClientPort": 58551,
    "FileSystemName": "test-dfs",
    "RegionId": "cn-hangzhou",
    "ThroughputMode": "***",
    "InputRegionId": "cn-hangzhou"
  },
  "sourceIpAddress": "2401:b180:1000:1:fd04:1c7b:fd04:****", 
  "userAgent": "dfs.console.aliyun.com",
  "eventRW": "Write",
  "eventType": "ApiCall",
  "referencedResources": { 
    "ACS::DFS::FileSystem": [
      "095d7371-54dc-4295-8671-ccb2eae5****"
    ]
  },
  "userIdentity": { 
    "sessionContext": {
      "attributes": {
        "mfaAuthenticated": "false"
      }
    },
    "accountId": "137918634953****", 
    "principalId": "137918634953****", 
    "type": "root-account",
    "userName": "root"
  },
  "serviceName": "DFS", 
  "additionalEventData": {
    "CallerBid": "26842"
  },
  "apiVersion": "2018-06-20",
  "requestId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
  "eventTime": "2023-03-23T06:41:28Z", 
  "isGlobal": false,
  "acsRegion": "cn-hangzhou", 
  "eventName": "CreateFileSystem"
}

示例中关键参数字段含义如下:

名称

说明

userIdentity.type

请求者的身份类型。取值为root-account,表示阿里云账号(主账号)。

erviceName

事件相关的阿里云服务名称。取值为DFS,表示文件存储 HDFS 版(Apsara File Storage for HDFS)

eventName

事件名称。取值为CreateFileSystem,表示创建文件系统。

referencedResources

事件影响的资源列表。取值为{"ACS::DFS::FileSystem": ["095d7371-54dc-4295-8671-ccb2eae5****"]},表示文件系统ID为095d7371-54dc-4295-8671-ccb2eae5****

acsRegion

事件发生的地域。取值为cn-hangzhou,表示杭州地域。

eventTime

事件发生的时间(UTC格式)。取值为2023-03-23T06:41:28Z,表示北京时间2023年03月23日14:41:28。

更多关于事件日志中的字段说明,请参见管控事件结构定义