查看NLB操作日志

网络型负载均衡NLB(Network Load Balancer )的操作日志功能可以记录您的账号通过OpenAPI或控制台等方式操作NLB的行为。

背景信息

NLB已与操作审计服务集成,您可以在操作审计中查询用户操作NLB产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。更多信息,请参见什么是操作审计

查看操作日志

负载均衡控制台支持您通过以下两种方式查看NLB操作日志。您可以根据业务场景选择适合的查询方式。

方式

场景说明

计费说明

操作

方式一:事件基础查询

仅限于单个阿里云账号、单个地域、90天内的事件查询,且查询条件只支持单个属性。

操作审计目前不收取任何费用。

事件基础查询

方式二:事件高级查询

支持跨阿里云账号、跨地域、实现更长时间日志的查询,且查询条件支持多属性或运行自定义SQL。

操作审计目前不收取任何费用。但是在使用事件高级查询过程中,数据投递到日志服务会产生少量的费用,需要按照SLS或OSS的定价单独付费。更多信息,请参见:

事件高级查询

事件基础查询

仅支持查询部分事件类型,且最长可以查看90天内的操作事件。

  1. 登录网络型负载均衡NLB控制台
  2. 在左侧导航栏,选择网络型负载均衡 NLB > 操作日志

  3. 操作日志页面,完成以下操作筛选日志。

    说明

    如果当前为事件高级查询页面,在右上角单击切换为事件查询

    1. 选择一种事件类型。

      事件类型

      支持的类型选项

      读写类型

      支持两种选择:写类型(Write)读类型(Read)

      用户名

      可输入您的用户名类型,例如user1代表RAM用户(子账号)。

      资源类型

      可在下拉列表中选择一种资源类型。

    2. 选择事件发生时间,最长可以查看90天内的操作事件。

    3. 单击图标_搜索进行筛查。

  4. 在筛选出来的事件列表中单击目标事件前面的图标。

  5. 在展开的事件详情区域查看事件的详细信息。

    1. 单击事件详情

    2. 事件详情对话框查看事件的XML记录,您可以在对话框右侧单击图标_复制按钮,将事件记录复制到本地或其他目标存储地点。

事件高级查询

您可以根据实际使用场景灵活设置筛选条件或SQL语句,支持查询多个地域超过90天的事件。支持通用模式和简洁模式,您可以根据需要选择一种模式查看NLB操作日志。关于通用模式和简洁模式的使用场景,请参见下表。

模式

查询方式

说明

场景示例

通用模式(默认)

单条件查询

通过服务名称、事件名称、资源名称、资源类型、读写类型、用户名、密钥ID、源IP、请求者ID、账号类型、阿里云地域、事件源、事件ID等筛选条件进行查询。

查询NLB在固定时间内产生的全部事件,服务名称默认为NLB,可直接单击查询

多个条件组合查询

查询NLB在多个地域的事件。

如果需要查询NLB在杭州和上海地域的事件,单击展开,选择阿里云地域华东1(杭州)华东2(上海)

简洁模式

关键字查询

根据需求输入特定的搜索字段。

如果需要查询所有的写事件,在搜索文本框输入* AND event.eventRW: Write

指定条件查询

指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)或其他(Other)类型的条件进行查询。

如果需要查询NLB在固定时间内产生的全部事件,服务名称默认为NLB,可直接单击查询

多个条件组合查询

同时指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)和其他(Other)类型的多个条件进行查询。

如果需要查询操作审计中Alex产生的事件,在搜索文本框输入event.userIdentity.userName: Alex

排除条件查询

同时指定多个条件,将其中一个条件前面的语句修改为NOT即可排除该条件进行查询。

如果需要查询操作审计中非Alex产生的事件,在搜索文本框输入NOT event.userIdentity.userName: Alex

  1. 登录网络型负载均衡NLB控制台
  2. 在左侧导航栏,选择网络型负载均衡 NLB > 操作日志

  3. 首次查看操作日志时,单击开启事件高级查询

    1. 开启事件高级查询面板,选择创建跟踪选择已有跟踪

    2. 输入跟踪名称。

    3. 单击立即开通,开通日志服务SLS。

      说明
      • 将审计事件投递至SLS Logstore储存,您需要先完成对日志服务SLS开通与授权。开通并授权后,您的审计事件将自动存储至您选择SLS Logstore中,便于查看管理。

      • 数据投递到日志服务会产生少量的费用,根据您最近30天事件量预估。您可以单击查看跟踪成本预估了解详情。

    4. 单击确定

  4. 操作日志页面,选择以下一种方式查看NLB操作日志。

    说明

    如果不设置筛选条件,默认查询全部事件。

    方式一:通用模式(默认)

    1. 输入筛选条件。

    2. 单击查询

    方式二:简洁模式

    1. 单击切换到简洁模式

    2. 在文本框中输入搜索字段或者查询语句。

      输入搜索字段时,需指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)或其他(Other)类型的条件。

    3. 单击查询

  5. 在筛选出来的事件列表中单击目标事件前面的图标。

  6. 在展开的事件详情区域查看事件的详细信息。

    1. 单击事件详情

    2. 事件详情对话框查看事件的XML记录,您可以在对话框右侧单击图标_复制按钮,将事件记录复制到本地或其他目标存储地点。

  7. 完成事件高级查询后,在操作审计页面,您可以根据需要选择执行以下操作:

    • 如果需要切换为基础事件查询,单击页面右侧的切换为事件查询

    • 数据投递到日志服务会产生少量的费用,如果需要停止该计费,请完成以下操作。

      1. 单击跟踪名称链接,在打开的跟踪详情页面,关闭跟踪状态

      2. 返回NLB控制台的操作日志页面,单击日志服务链接,将鼠标悬浮在目标Logstore上,然后选择image.png > 删除

    • 如果需要关闭高级查询功能,请完成以下操作。

      1. 单击跟踪名称链接,在左侧导航栏单击跟踪,在跟踪页面,关闭高级查询

      2. 返回NLB控制台的操作日志页面,刷新页面,您可以看到操作审计页面已切换为基础事件查询。

NLB的审计事件

事件名称

事件含义

GetGlobalLoadBalancerSummary

查询负载均衡统计数据。

Create

登录产品售卖页面进行的购买操作。

Release

实例等的释放操作。

DisableLoadBalancerIpv6Internet

IPv6实例公网转私网。

EnableLoadBalancerIpv6Internet

IPv6实例私网转公网。

DetachCommonBandwidthPackageFromLoadBalancer

从负载均衡器分离通用带宽包。

StopListener

停止监听。

CreateLoadBalancer

创建均衡负载实例。

CreateServerGroup

创建服务器组。

CreateListener

创建监听。

CreateSecurityPolicy

创建自定义安全策略。

DeleteSecurityPolicy

删除安全策略。

DeleteServerGroup

删除服务器组。

DeleteListener

删除监听。

DeleteLoadBalancer

删除负载均衡实例。

UntagResources

删除资源的标签。

UpdateLoadBalancerAddressTypeConfig

更新网络类型配置。

StartListener

启动监听。

UpdateLoadBalancerProtection

更新修改删除保护。

UpdateServerGroupServersAttribute

更新后端服务器配置。

UpdateSecurityPolicyAttribute

更新安全策略属性。

UpdateServerGroupAttribute

更新服务器组配置。

UpdateListenerAttribute

更新监听的配置。

UpdateLoadBalancerZones

更新负载均衡可用区。

UpdateLoadBalancerAttribute

更新负载均衡实例属性。

ListListenerCertificates

查询TCPSSL监听证书。

DescribeZones

查询可用区。

ListServerGroupServers

查询后端服务器。

DescribeRegions

查询地域。

ListSecurityPolicy

查询安全策略。

GetJobStatus

查询异步任务结果。

ListServerGroups

查询服务器组。

ListListeners

查询监听。

GetListenerHealthStatus

查询监听健康检查状态。

GetListenerAttribute

查询监听的属性。

ListSystemSecurityPolicy

查询系统安全策略。

ListLoadBalancers

查询负载均衡实例。

GetLoadBalancerAttribute

查询负载均衡实例的详细信息。

ListTagResources

查询资源标签。

AddServersToServerGroup

添加后端服务器。

RemoveServersFromServerGroup

移除后端服务器。

LoadBalancerJoinSecurityGroup

绑定安全组。

TagResources

给资源添加标签。

LoadBalancerLeaveSecurityGroup

解绑安全组。

AttachCommonBandwidthPackageToLoadBalancer

附加通用带宽包到负载均衡器。

相关文档