如何查看文件存储HDFS版操作审计日志_文件存储HDFS版(HDFS)-阿里云帮助中心

阿里云文件存储 HDFS 版（Apsara File Storage for HDFS）已与阿里云ActionTrail集成，您可以在ActionTrail中查看和检索用户行为日志，同时通过ActrionTrail将日志投递到日志服务LogStore或指定的OSS Bucket中，满足实时审计、问题回溯分析等需要。本文介绍ActionTrail中记录的文件存储 HDFS 版（Apsara File Storage for HDFS）操作日志事件含义及示例。

ActionTrail中记录的文件存储 HDFS 版（Apsara File Storage for HDFS）操作日志

文件存储 HDFS 版（Apsara File Storage for HDFS）的操作审计日志主要包含的是API事件，其中OpenAPI事件在ActionTrail中记录的eventType取值为ApiCall。OpenAPI事件的含义如下：

类别	事件名称	事件含义
地域	DescribeRegions	查询可以使用阿里云文件存储 HDFS 版（Apsara File Storage for HDFS）的地域。
文件系统	CreateFileSystem	创建文件系统实例。
	DeleteFileSystem	删除文件系统实例。
	ModifyFileSystem	修改文件系统实例属性。
	GetFileSystem	查询单个文件系统实例详细信息。
	ListFileSystems	查询文件系统实例详细信息。
访问权限	CreateAccessGroup	创建权限组。
	DeleteAccessGroup	删除权限组。
	ModifyAccessGroup	修改权限组属性。
	GetAccessGroup	查询单个权限组信息。
	ListAccessGroups	查询权限组信息。
	CreateAccessRule	创建权限规则。
	DeleteAccessRule	删除权限规则。
	ModifyAccessRule	修改权限规则属性。
	GetAccessRule	查询单个权限规则详细信息。
	ListAccessRules	查询权限规则详细信息。
挂载点	CreateMountPoint	创建挂载点。
	DeleteMountPoint	删除挂载点。
	ModifyMountPoint	修改挂载点属性。
	GetMountPoint	查询单个挂载点详细信息。
	ListMountPoints	查询挂载点详细信息。

文件存储 HDFS 版（Apsara File Storage for HDFS）审计日志样例

以下示例表示，在北京时间2023年03月23日14:41:28，阿里云账号137918634953****调用CreateFileSystem接口创建了文件存储 HDFS 版（Apsara File Storage for HDFS）文件系统095d7371-54dc-4295-8671-ccb2eae5****。

{
  "eventId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
  "eventVersion": 1,
  "responseElements": { 
    "RequestId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
    "FileSystemId": "095d7371-54dc-4295-8671-ccb2eae****"
  },
  "eventSource": "dfs.cn-hangzhou.aliyuncs.com",
  "requestParameters": { 
    "SpaceCapacity": 1024940,
    "StorageType": "STANDARD",
    "AcsProduct": "DFS",
    "ZoneId": "cn-hangzhou-e",
    "ProtocolType": "HDFS",
    "UserAgent": "dfs.console.aliyun.com",
    "AcceptLanguage": "zh-CN",
    "ClientPort": 58551,
    "FileSystemName": "test-dfs",
    "RegionId": "cn-hangzhou",
    "ThroughputMode": "***",
    "InputRegionId": "cn-hangzhou"
  },
  "sourceIpAddress": "2401:b180:1000:1:fd04:1c7b:fd04:****", 
  "userAgent": "dfs.console.aliyun.com",
  "eventRW": "Write",
  "eventType": "ApiCall",
  "referencedResources": { 
    "ACS::DFS::FileSystem": [
      "095d7371-54dc-4295-8671-ccb2eae5****"
    ]
  },
  "userIdentity": { 
    "sessionContext": {
      "attributes": {
        "mfaAuthenticated": "false"
      }
    },
    "accountId": "137918634953****", 
    "principalId": "137918634953****", 
    "type": "root-account",
    "userName": "root"
  },
  "serviceName": "DFS", 
  "additionalEventData": {
    "CallerBid": "26842"
  },
  "apiVersion": "2018-06-20",
  "requestId": "645D12A5-B9FF-5C00-8408-B5BACEACF19D",
  "eventTime": "2023-03-23T06:41:28Z", 
  "isGlobal": false,
  "acsRegion": "cn-hangzhou", 
  "eventName": "CreateFileSystem"
}

示例中关键参数字段含义如下：

名称	说明
userIdentity.type	请求者的身份类型。取值为`root-account`,表示阿里云账号（主账号）。
erviceName	事件相关的阿里云服务名称。取值为`DFS`，表示文件存储 HDFS 版（Apsara File Storage for HDFS）。
eventName	事件名称。取值为`CreateFileSystem`，表示创建文件系统。
referencedResources	事件影响的资源列表。取值为`{"ACS::DFS::FileSystem": ["095d7371-54dc-4295-8671-ccb2eae5**"]}`，表示文件系统ID为`095d7371-54dc-4295-8671-ccb2eae5**`
acsRegion	事件发生的地域。取值为`cn-hangzhou`，表示杭州地域。
eventTime	事件发生的时间（UTC格式）。取值为`2023-03-23T06:41:28Z`，表示北京时间2023年03月23日14:41:28。

更多关于事件日志中的字段说明，请参见管控事件结构定义。