当您需要审计或监控应用型负载均衡ALB的操作历史时,您可以使用ALB的操作日志功能。该功能可以记录您的账号通过OpenAPI或控制台等方式操作ALB的行为。
背景信息
ALB已与操作审计服务集成,您可以在操作审计中查询用户操作ALB产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
查看操作日志
ALB控制台仅限于单个阿里云账号、单个地域、90天内的事件查询,且查询条件只支持单个属性。如果您需要跨阿里云账号、跨地域、实现更长时间日志的查询,且查询条件需要多属性或运行自定义SQL,可以先创建跟踪投递,然后使用事件高级查询功能。
在左侧导航栏,选择。
在顶部菜单栏,选择您想查询的地域。
在操作日志页面,设置搜索条件及需要查询的时间范围来筛选日志。
您可以设置读写类型、事件名称、操作者名称、资源类型、资源名称、事件类型以及是否敏感操作单个搜索条件来过滤查询事件。
在筛选出来的事件列表中,找到待查看事件,在右侧操作列单击查看详情,可查看事件的详细信息及事件记录代码。
说明关于事件中字段的更多信息,请参见管控事件结构定义。
ALB的审计事件
事件名称 | 事件含义 |
AddEntriesToAcl | 添加访问控制条目。 |
AddServersToServerGroup | 添加后端服务器。 |
ApplyHealthCheckTemplateToServerGroup | 健康检查模板应用到服务器组。 |
AssociateAclsWithListener | 关联访问控制和监听。 |
AssociateAdditionalCertificatesWithListener | 关联扩展证书和监听。 |
AttachCommonBandwidthPackageToLoadBalancer | 关联负载均衡和共享带宽包。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateAcl | 创建访问控制。 |
CreateAScripts | 创建可编程脚本。 |
CreateHealthCheckTemplate | 创建健康检查模板。 |
CreateListener | 创建监听。 |
CreateLoadBalancer | 创建负载实例。 |
CreateRule | 创建转发规则。 |
CreateRules | 创建转发规则。 |
CreateSecurityPolicy | 创建自定义安全策略。 |
CreateServerGroup | 创建服务器组。 |
DeleteAcl | 删除访问控制。 |
DeleteAScripts | 删除可编程脚本。 |
DeleteHealthCheckTemplates | 批量删除健康检查模板。 |
DeleteListener | 删除监听。 |
DeleteLoadBalancer | 删除负载均衡实例。 |
DeleteRule | 删除转发规则。 |
DeleteRules | 批量删除转发规则。 |
DeleteSecurityPolicy | 删除安全策略。 |
DeleteServerGroup | 删除服务器组。 |
DescribeRegions | 查询地域。 |
DescribeZones | 查询可用区。 |
DetachCommonBandwidthPackageFromLoadBalancer | 解除负载均衡和共享带宽包的关联。 |
DisableDeletionProtection | 关闭删除保护。 |
DisableLoadBalancerAccessLog | 关闭访问日志。 |
DisableLoadBalancerIpv6Internet | 关闭负载均衡IPv6公网。 |
DissociateAclsFromListener | 解关联监听和访问控制。 |
DissociateAdditionalCertificatesFromListener | 解关联监听和扩展证书。 |
EnableConfigManaged | 开启配置管理。 |
EnableDeletionProtection | 开启删除保护。 |
EnableLoadBalancerAccessLog | 开启访问日志。 |
EnableLoadBalancerIpv6Internet | 开启负载均衡IPv6公网。 |
GetGlobalLoadBalancerSummary | 查询全局负载均衡汇总信息。 |
GetHealthCheckTemplateAttribute | 查询健康检查模板详细信息。 |
GetListenerAttribute | 查询监听配置。 |
GetListenerHealthStatus | 查询健康检查。 |
GetLoadBalancerAttribute | 查询负载均衡实例的详细信息。 |
InitializeServiceLinkedRole | 初始化服务关联角色。 |
ListAclEntries | 查询访问控制条目。 |
ListAclRelations | 查询访问控制关联关系。 |
ListAcls | 获取访问控制列表。 |
ListAScripts | 查询可编程脚本列表。 |
ListAsynJobs | 查询异步任务。 |
ListBackupVersions | 查询配置备份信息。 |
ListHealthCheckTemplates | 查询健康检查模板。 |
ListListenerCertificates | 查询监听证书。 |
ListListeners | 查询监听。 |
ListLoadBalancerLocalAddress | 查询负载均衡回源路由。 |
ListLoadBalancers | 查询负载均衡。 |
ListRules | 查询转发规则。 |
ListSecurityPolicies | 查询自定义安全策略。 |
ListSecurityPolicyRelations | 查询安全策略关联关系。 |
ListServerGroups | 查询服务器组。 |
ListServerGroupServers | 查询服务器。 |
ListSystemSecurityPolicies | 查询系统安全策略。 |
ListTagKeys | 查询标签键。 |
ListTagResources | 查询资源标签。 |
ListTagValues | 查询标签值。 |
Modify | 登录产品售卖页面进行的变配操作。 |
MoveResourceGroup | 修改资源组。 |
Release | 实例等的释放操作。 |
RemoveEntriesFromAcl | 移除访问控制条目。 |
RemoveServersFromServerGroup | 移除后端服务器。 |
ReplaceServersInServerGroup | 替换服务器组中的服务器。 |
SerializeLoadBalancer | 序列化负载均衡配置。 |
SerializeServerGroup | 序列化服务器组配置。 |
ServiceManagedControl | 资源托管控制服务。 |
StartListener | 启动监听。 |
StopListener | 停止监听。 |
TagResources | 给资源添加标签。 |
UnSerializeLoadBalancer | 反序列化负载均衡配置。 |
UnTagResources | 删除资源的标签。 |
UpdateAclAttribute | 更新访问控制的属性。 |
UpdateAScripts | 更新可编程脚本。 |
UpdateHealthCheckTemplateAttribute | 更新健康检查模板的属性。 |
UpdateListenerAttribute | 更新监听的配置。 |
UpdateListenerLogConfig | 更新监听日志相关属性。 |
UpdateLoadBalancerAddressTypeConfig | 变更负载均衡实例的网络类型配置。 |
UpdateLoadBalancerAttribute | 更新负载均衡实例属性。 |
UpdateLoadBalancerBillingConfig | 修改负载均衡账单配置。 |
UpdateLoadBalancerEdition | 变更负载均衡版本。 |
UpdateLoadBalancerZones | 修改负载均衡的可用区。 |
UpdateRuleAttribute | 更新转发规则属性。 |
UpdateRulesAttribute | 修改转发规则属性。 |
UpdateSecurityPolicyAttribute | 更新安全策略属性。 |
UpdateServerGroupAttribute | 更新服务器组配置。 |
UpdateServerGroupServersAttribute | 更新后端服务器配置。 |