KMS支持与云监控 CMS(Cloud Monitor)集成,提供系统事件的监控以及告警功能,帮助您及时得知相关事件以便快速处理。本文介绍如何查询系统事件以及设置告警。
KMS的系统事件类型
系统事件无需您手动配置,当满足事件触发条件时,会自动在密钥管理服务控制台以及云监控控制台展示。如需接收事件报警通知,请参考本文的设置系统事件报警通知,前往云监控控制台设置。
系统事件 | 事件等级 | 事件触发条件 |
QPS已达到90% | 严重(CRITICAL) | KMS实例的实时QPS达到额度的90%时触发该事件。 |
密钥计划删除 | 警告(WARN) | 设置计划删除密钥时触发该事件。 |
密钥实际删除 | 警告(WARN) | 密钥被删除时触发该事件。 |
凭据计划删除 | 警告(WARN) | 计划删除凭据时触发该事件。 |
凭据实际删除 | 警告(WARN) | 凭据被删除时触发该事件。 |
托管凭据轮转失败 | 严重(CRITICAL) | 凭据轮转失败时触发该事件。 |
托管凭据轮转成功 | 通知(INFO) | 凭据轮转成功时触发该事件。 |
密钥同步失败 | 严重(CRITICAL) | 跨地域同步KMS实例中的密钥时,同步失败会触发该事件。 详细信息,请参见跨地域同步。 |
密钥同步成功 | 通知(INFO) | 跨地域同步KMS实例中的密钥时,同步成功会触发该事件。 详细信息,请参见跨地域同步。 |
Clientkey到期前提醒 | 严重(CRITICAL) | Clientkey到期前180天、90天、30天、7天,会触发该事件。 关于Clientkey的介绍,请参见应用接入点概述。 |
QPS已达到70% | 通知(INFO) | KMS实例实时QPS达到70%时触发该事件。如超过上限,可能会导致KMS 无法访问,影响业务连续性。 |
访问管理使用量已达70% | 通知(INFO) | KMS实例访问管理使用量已达70%,触发该事件。如超过上限,将无法创建新的访问管理。 |
访问管理使用量已达90% | 警告(WARN) | KMS实例访问管理使用量已达90%,触发该事件。如超过上限,将无法创建新的访问管理。 |
密钥使用量已达70% | 通知(INFO) | KMS实例密钥使用量已达70%,触发该事件。如超过上限,将无法创建新的密钥。 |
密钥使用量已达90% | 警告(WARN) | KMS实例密钥使用量已达90%,触发该事件。如超过上限,将无法创建新的密钥。 |
日志分析日志量已达70% | 通知(INFO) | KMS实例日志分析日志量已达70%,触发该事件。如超过上限,将无法写入新的日志。 |
日志分析日志量已达90% | 警告(WARN) | KMS实例日志分析日志量已达90%,触发该事件。如超过上限,将无法写入新的日志。 |
凭据使用量已达70% | 通知(INFO) | KMS实例凭据使用量已达70%,触发该事件。如超过上限,将无法创建新的凭据。 |
凭据使用量已达90% | 警告(WARN) | KMS实例凭据使用量已达90%,触发该事件。如超过上限,将无法创建新的凭据。 |
支持的云监控指标
监控项 | 指标含义 | 是否支持报警 | 聚合维度(dimensions) | 统计方法(statistics) |
实例分钟请求数 | 一分钟请求数。 | 是 | userId,regionId,instanceId | Value |
对称加解密分钟请求数 | 一分钟对称运算请求数。 | 是 | userId,regionId,instanceId | Value |
非对称加密分钟请求数 | 一分钟非对称加密请求数。 | 是 | userId,regionId,instanceId | Value |
非对称解密分钟请求数 | 一分钟非对称解密请求数。 | 是 | userId,regionId,instanceId | Value |
非对称签名分钟请求数 | 一分钟非对称签名请求数。 | 是 | userId,regionId,instanceId | Value |
非对称验签分钟请求数 | 一分钟非对称验签请求数。 | 是 | userId,regionId,instanceId | Value |
凭据运算分钟请求数 | 一分钟凭据请求数。 | 是 | userId,regionId,instanceId | Value |
其他分钟请求数 | 一分钟其他运算请求数。 | 是 | userId,regionId,instanceId | Value |
5xx 错误请求 | 一分钟5xx 错误码请求。 | 是 | userId,regionId,instanceId | Value |
4xx 错误请求 | 一分钟4xx 错误码请求。 | 是 | userId,regionId,instanceId | Value |
请求时延 | 一分钟所有请求时延均值。 | 是 | userId,regionId,instanceId | Value |
KMS实例CPU利用率 | 实例CPU利用率。 | 是 | user_id,instance_id | Value |
KMS实例对称QPS利用率 | 实例对称QPS利用率。 | 是 | user_id,instance_id | Value |
KMS实例非对称QPS利用率 | 实例非对称QPS利用率。 | 是 | user_id,instance_id | Value |
查看系统事件
支持查看90天内的系统事件。
设置系统事件报警通知
您可以为系统事件设置报警规则,当异常发生时,您可以及时收到报警通知,便于快速分析并定位问题。仅支持在云监控控制台设置。
登录云监控控制台。
在左侧导航栏,选择。
在事件监控页签,单击另存为报警。
说明如果您需要对报警通知进行合并降噪等定制化处理,请在事件订阅页面配置报警通知。具体操作,请参见管理事件订阅(推荐)。
在创建/修改事件报警面板完成报警设置。
说明关于配置项的详细介绍,请参见创建系统事件报警规则。
查看统计数据
如何配置KMS云监控报警和查看云监控统计数据,请参见总览。
附录:事件通知JSON字段说明
QPS已达到90%
{
"product": "kms",
"resourceId": "acs:kms:cn-shanghai:119285********60:instance/<resource-id>",
"level": "CRITICAL",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:QPS:Reminder",
"content": {
"eventId": "119285********60:0d603b4a-********71:175*****07",
"qps": "***",
"kmsInstanceId": "kst***pn8",
"time": "2025-08-26 05:43:00",
"qpsQuota": "***"
},
"status": "normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:0d603b4a-********71:175*****07 |
qps | 当前QPS。 | 10000次/秒 |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
qpsQuota | QPS限制。 | 10000次/秒 |
密钥计划删除
{
"id": "83d05dd6-1066-4b3f-99be-********19",
"status": "normal",
"instanceName": "0d603b4a-********71be",
"resourceId": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
"content": {
"eventId": "119285********60:0d603b4a-********71:175*****07",
"keyId": "0d603b4a-********71be",
"deleteEntityArn": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
"plannedDeleteTime": "2025-09-01T07:15:07Z"
},
"product": "kms",
"time": 1756106122000,
"level": "WARN",
"regionId": "cn-hangzhou",
"groupId": "0",
"name": "Key:DeleteKey:ScheduleDeletion"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:0d603b4a-********71:175*****07 |
keyId | 密钥ID。 | 0d603b4a-********71be |
deleteEntityArn | 被删除的资源ARN。 | acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be |
plannedDeleteTime | 计划删除时间。 | 2025-09-01T07:15:07Z |
密钥实际删除
{
"id": "40d14dbc-5b49-481f-********ce",
"status": "normal",
"instanceName": "key-hzz68916ed********q4",
"resourceId": "acs:kms:cn-hangzhou:119285********60:key/key-hzz6********pq4",
"content": {
"eventId": "119285********60:key-hzz6********pq4:1755855590",
"keyId": "0d603b4a-********71be",
"deleteEntityArn": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
"deleteTime": "2025-08-22T09:39:50Z"
},
"product": "kms",
"time": 1755855632000,
"level": "WARN",
"regionId": "cn-hangzhou",
"groupId": "0",
"name": "Key:DeleteKey:ActualDeletion"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:0d603b4a-********71:175*****07 |
keyId | 密钥ID。 | 0d603b4a-********71be |
deleteEntityArn | 被删除的资源ARN。 | acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be |
deleteTime | 密钥实际删除时间。 | 2025-08-22T09:39:50Z |
凭据计划删除
{
"id": "a065edc8-*******f9ba432",
"status": "normal",
"instanceName": "XrGpwbua",
"resourceId": "acs:kms:cn-shanghai:119285********60:secret/XrGpwbua",
"content": {
"eventId": "119285********60:XrGpwbua:175*****45",
"secretName": "XrGpwbua",
"deleteEntityArn": "acs:kms:cn-shanghai:119285********60:secret/XrGpwbua",
"plannedDeleteTime": "2025-09-01T06:10:45Z"
},
"product": "kms",
"time": 1756102268000,
"level": "WARN",
"regionId": "cn-shanghai",
"groupId": "0",
"name": "Secret:DeleteSecret:ScheduleDeletion"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:0d603b4a-********71:175*****07 |
secretName | 凭据名称。 | XrGpwbua |
deleteEntityArn | 被删除的资源ARN。 | acs:kms:cn-shanghai:119285********60:secret/XrGpwbua |
plannedDeleteTime | 计划删除凭据时间。 | 2025-08-22T09:39:50Z |
凭据实际删除
{
"id": "a065edc8-********ba432",
"status": "normal",
"instanceName": "XrGpwbua",
"resourceId": "acs:kms:cn-shanghai:119285********60:secret/XrGpwbua",
"content": {
"eventId": "119285********60:XrGpwbua:1756102245",
"secretName": "XrGpwbua",
"deleteEntityArn": "acs:kms:cn-shanghai:119285********60:secret/XrGpwbua",
"deleteTime": "2025-09-01T06:10:45Z"
},
"product": "kms",
"time": 1756102268000,
"level": "WARN",
"regionId": "cn-shanghai",
"groupId": "0",
"name": "Secret:DeleteSecret:ScheduleDeletion"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:0d603b4a-********71:175*****07 |
secretName | 凭据名称。 | XrGpwbua |
deleteEntityArn | 被删除的资源ARN。 | acs:kms:cn-shanghai:119285********60:secret/XrGpwbua |
deleteTime | 凭据实际删除时间。 | 2025-08-22T09:39:50Z |
托管凭据轮转失败
{
"id": "ac54ac2b-********01aba",
"status": "Failed",
"instanceName": "acs/ecs/secret_rotator",
"resourceId": "acs:kms:cn-chengdu:119285********60:secret/acs/ecs/secret_rotator",
"content": {
"eventId": "119285********60:acs/ecs/secret_rotator:1755853996",
"secretName": "acs/ecs/secret_rotator",
"secretType": "ECS",
"rotationEntityArn": "acs:kms:cn-chengdu:119285********60:secret/acs/ecs/secret_rotator",
"rotationStatus": "Enabled",
"secretSubType": "ECSLoginPassword",
"failureInfo": {
"errorCode": "RotateError",
"errorMessage": "output , err stdout:[Module:DescribeECSInstances failed] "
},
"failureTime": "2025-08-22T09:13:16Z"
},
"product": "kms",
"time": 1755854045000,
"level": "CRITICAL",
"regionId": "cn-chengdu",
"groupId": "0",
"name": "Secret:RotateSecret:Failure"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:0d603b4a-********71:175*****07 |
secretName | 凭据名称。 | acs/ecs/secret_rotator |
secretType | 凭据类型:
| ECS |
secretSubType | 凭据子类型:
| ECSLoginPassword |
rotationEntityArn | 执行轮转删除的资源ARN。 | acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be |
rotationStatus | 轮状状态:
| 2025-08-22T09:39:50Z |
failureInfo | 轮转失败原因。
| |
托管凭据轮转成功
{
"id": "21c9b9e0-********f3e678",
"status": "normal",
"instanceName": "acs/ram/user/secrettest",
"resourceId": "acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest",
"content": {
"eventId": "119285********60:acs/ram/user/secrettest:17******59",
"secretName": "acs/ram/user/secrettest",
"secretType": "RAMCredentials",
"rotationEntityArn": "acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest",
"rotationStatus": "Enabled",
"secretSubType": "RamUserAccessKey",
"successTime": "2025-08-20T09:37:19Z",
"message": ""
},
"product": "kms",
"time": 1755855610000,
"level": "INFO",
"regionId": "cn-shanghai",
"groupId": "0",
"name": "Secret:RotateSecret:Success"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:acs/ram/user/secrettest:17******59 |
secretName | 凭据名称。 | acs/ram/user/secrettest |
secretType | 凭据类型:
| RAMCredentials |
secretSubType | 凭据子类型:
| RamUserAccessKey |
rotationEntityArn | 轮转对象ARN。 | acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest |
rotationStatus | 轮状状态:
| Enabled |
successTime | 轮转成功时间。 | 2025-08-20T09:37:19Z |
密钥同步失败
{
"product": "kms",
"resourceId": "acs:kms:cn-hangzhou:119285********60:key/<resource-id>",
"level": "CRITICAL",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:KeySync:Failure",
"content": {
"eventId": "119285********60:8071aa27-********87",
"syncTaskId": "8071aa27-********0fc87",
"masterInstanceId": "kst-ph********z6",
"shadowInstanceId": "kst-ps********qq",
"syncStatus": "SyncFailure",
"errorCode": "",
"resourceId": "key-ph********4d",
"resourceType": "KEY",
"eventTime": "2024-03-22T07:41:17Z"
},
"status": "Normal"
}content字段解释:
eventId | 事件ID。 | 119285********60:8071aa27-********87 |
syncTaskId | 同步任务ID。 | 8071aa27-********0fc87 |
masterInstanceId | 主实例ID。 | kst-ph********z6 |
shadowInstanceId | 副本实例ID。 说明 密钥从主实例同步到副本实例。 | kst-ps********qq |
syncStatus | 同步状态:SyncFailure(同步失败)。 | SyncFailure |
errorCode | 错误码。 | “” |
resourceId | 资源ID。 | key-ph********04d |
resourceType | 资源类型,目前仅支持密钥(KEY)。 | KEY |
eventTime | 同步时间。 | 2024-03-22T07:41:17Z |
密钥同步成功
{
"product": "kms",
"resourceId": "acs:kms:cn-hangzhou:119285********60:key/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:KeySync:Success",
"content": {
"eventId": "119285********60:8071aa27-********0fc87",
"syncTaskId": "8071aa27-********420fc87",
"masterInstanceId": "kst-ph********z6",
"shadowInstanceId": "kst-ps********qq",
"syncStatus": "SyncSuccess",
"errorCode": "",
"resourceId": "key-ph********04d",
"resourceType": "KEY",
"eventTime": "2024-03-22T07:41:17Z"
},
"status": "Normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:8071aa27-********0fc87 |
syncTaskId | 同步任务ID。 | 8071aa27-********420fc87 |
masterInstanceId | 主实例ID。 | kst-ph********z6 |
shadowInstanceId | 副本实例ID。 说明 密钥从主实例同步到副本实例。 | kst-ps********qq |
syncStatus | 同步状态:SyncSuccess(同步成功)。 | SyncSuccess |
errorCode | 错误码。 | “” |
resourceId | 资源ID。 | key-ph********04d |
resourceType | 资源类型,目前仅支持密钥(KEY)。 | KEY |
eventTime | 同步时间。 | 2024-03-22T07:41:17Z |
Clientkey到期前提醒
{
"product": "kms",
"resourceId": "<aap_arn>",
"level": "CRITICAL",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:ClientKey:ExpireReminder",
"content": {
"clientKeyName": "clientKeyName",
"eventId": "eventId",
"dateOfExpiration": "2024-09-30T18:23:46Z",
"daysToExpire": "180",
"affectedKmsInstanceId": "kst-exxxx"
},
"status": "Normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:0d603b4a-********71:175*****07 |
clientKeyName | 应用接入点名称。 | kms-client。 |
dateOfExpiration | 过期时间。 | 2024-09-30T18:23:46Z |
daysToExpire | ClientKey剩余有效期(天)。 | 180 |
affectedKmsInstanceId | 作用域(KMS实例ID)。 | kst-hzz********bxt |
QPS已达到70%
{
"product": "kms",
"resourceId": "acs:kms:cn-hangzhou:1192******18460:instance/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:QPS:Reminder:70%",
"content": {
"eventId": "130***756",
"qps": "***",
"kmsInstanceId": "kst***e4x",
"time": "2025-12-12 07:49:00",
"qpsQuota": "10***"
},
"status": "normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119285********60:0d603b4a-********71:175*****07 |
qps | 当前QPS。 | 10000次/秒 |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
qpsQuota | QPS限制。 | 10000次/秒 |
访问管理使用量已达70%
{
"product": "kms",
"resourceId": "acs:kms:cn-shanghai:1192******18460:instance/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:AccessManagement:70%",
"content": {
"eventId": "119***d:2",
"quota": "***",
"kmsInstanceId": "kst***em7",
"used": "***"
},
"status": "normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119***d:2 |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
quota | 访问管理总数量(个) | 1000 |
used | 已使用的数量 | 700 |
访问管理使用量已达90%
"product": "kms",
"resourceId": "acs:kms:ap-southeast-6:1192******18460:instance/<resource-id>",
"level": "WARN",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:AccessManagement:90%",
"content": {
"eventId": "119***d:1",
"quota": "***",
"kmsInstanceId": "kst***rz5",
"used": "***"
},
"status": "normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119***d:2 |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
quota | 访问管理总数量(个) | 1000 |
used | 已使用的数量 | 900 |
密钥使用量已达70%
{
"product": "kms",
"resourceId": "acs:kms:cn-shanghai:1192******18460:instance/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Key:70%",
"content": {
"eventId": "119***774",
"quota": "10***",
"kmsInstanceId": "kst***urs",
"used": "***"
},
"status": "normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119***d:2 |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
quota | 密钥总数量(个) | 1000 |
used | 已使用的数量 | 700 |
密钥使用量已达90%
{
"product": "kms",
"resourceId": "acs:kms:cn-shanghai:1192******18460:instance/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Key:90%",
"content": {
"eventId": "119***774",
"quota": "10***",
"kmsInstanceId": "kst***urs",
"used": "***"
},
"status": "normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119***d:2 |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
quota | 密钥总数量(个) | 1000 |
used | 已使用的数量 | 900 |
日志分析日志量已达70%
{
"product": "kms",
"resourceId": "key-phzz******jro04d",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Log:70%",
"content": {
"eventId": "eventId",
"quota": "1000",
"kmsInstanceId": "key-phzz******jro04d",
"used": "700"
},
"status": "Normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119***d |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
quota | 日志分析总容量(GB) | 1000 |
used | 已使用的数量 | 700 |
日志分析日志量已达90%
{
"product": "kms",
"resourceId": "key-phzz******jro04d",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Log:90%",
"content": {
"eventId": "eventId",
"quota": "1000",
"kmsInstanceId": "key-phzz******jro04d",
"used": "900"
},
"status": "Normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119***d |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
quota | 日志分析总容量(GB) | 1000 |
used | 已使用的数量 | 900 |
凭据使用量已达70%
{
"product": "kms",
"resourceId": "key-phzz******jro04d",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Secret:70%",
"content": {
"eventId": "eventId",
"quota": "1000",
"kmsInstanceId": "key-phzz******jro04d",
"used": "700"
},
"status": "Normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119***d |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
quota | 凭据总数量 | 1000 |
used | 已使用的数量 | 700 |
凭据使用量已达90%
{
"product": "kms",
"resourceId": "key-phzz******jro04d",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Secret:70%",
"content": {
"eventId": "eventId",
"quota": "1000",
"kmsInstanceId": "key-phzz******jro04d",
"used": "900"
},
"status": "Normal"
}content字段解释:
字段 | 说明 | 示例值 |
eventId | 事件ID。 | 119***d |
kmsInstanceId | KMS实例ID。 | kst***pn8 |
quota | 凭据总数量 | 1000 |
used | 已使用的数量 | 900 |