传统型负载均衡 CLB(Classic Load Balancer)的操作日志功能可以记录您的账号在CLB产品内的访问和使用行为。
背景信息
CLB的操作日志功能集成了操作审计(ActionTrail)的管控事件功能。操作审计帮助您监控并记录阿里云账户的活动,包括通过阿里云控制台、OpenAPI和开发者工具对云上产品和服务的访问与使用行为。
查询日志
-
在左侧导航栏选择。
-
在操作日志页面,选择事件类型、事件发生时间(最长90天),然后单击
进行筛选。事件类型
支持的类型选项
读写类型
支持两种选择:写类型(Write)和读类型(Read)。
用户名
可输入您的用户名类型,例如user1代表RAM用户(子账号)。
资源类型
可在下拉列表中选择一种资源类型。
事件名称
可输入具体的API事件名称进行筛选,例如输入SetLoadBalancerStatus可筛选CLB实例的启停操作记录。
-
在筛选出来的事件列表中,单击目标事件前的
图标,然后单击事件详情,在事件详情对话框中,您可以查看事件的XML记录,并单击
,将记录复制到本地或其他存储地点。
排查场景示例:CLB实例异常停止
当CLB实例出现异常停止时,您可以通过操作日志排查停止操作的来源,确认是手动操作还是系统原因导致。
按照以下步骤进行排查:
-
在操作日志页面,将事件名称设置为SetLoadBalancerStatus,并选择对应的时间范围进行筛选。
-
在筛选结果中,单击目标事件查看事件详情。重点关注以下字段:
-
事件源:显示操作的来源服务地址,例如
slb-openapi-share.aliyuncs.com。 -
事件类型:
ConsoleOperation表示通过控制台操作,ApiCall表示通过API调用。 -
操作者:显示执行操作的用户身份,例如root表示主账号操作,RAM用户名则表示子账号操作。
-
-
根据以上信息,您可以判断CLB实例停止是由哪个账号通过什么方式执行的操作。例如,事件类型为
ConsoleOperation且操作者为root,则说明该实例是通过主账号在控制台手动停止的。