本文介绍ActionTrail操作日志的字段详情。
字段名称 | 说明 |
字段名称 | 说明 |
__topic__ | 日志主题,固定为actiontrail_audit_event。 |
event | 事件主体,JSON格式,事件主体的内容随事件变化。 |
event.eventCategory | 事件分类。取值:Management(管控事件)。 |
event.additionalEventData | 事件的补充信息。 |
event.eventId | 事件ID,事件唯一标识。 |
event.eventName | 事件名称。 |
event.eventRW | 事件的读写类型。取值:
|
event.recipientAccountId | 接收审计日志的云账号ID。 |
event.eventSource | 事件来源。 |
event.eventTime | 事件的发生时间(UTC格式)。 |
event.eventType | 事件类型。 |
event.eventVersion | 事件格式版本,当前版本为1。 |
event.acsRegion | 事件所在地域。 |
event.requestId | 操作云资源的请求ID。 |
event.apiVersion | API版本。 |
event.errorCode | 云资源处理API请求发生错误时,记录的错误码。 |
event.errorMessage | 云资源处理API请求发生错误时,记录的错误消息。 |
event.serviceName | 事件相关的云服务名称,例如Vpc。 |
event.sourceIpAddress | 事件发生的源IP。 |
event.userAgent | 发送API请求的客户端代理标识。 |
event.vpcId | 当请求来自可识别VPC时,记录的来源VPC ID。 |
event.requestParameters | API请求输入参数。 |
event.requestParameterJson | requestParameters的JSON格式。 |
event.responseElements | API请求返回参数。 |
event.referencedResources | 事件影响的资源列表。 |
event.resourceName | 事件的相关资源名称,是资源的唯一标识。 |
event.resourceType | 事件的相关资源类型。 |
event.isGlobal | 是否全局事件。取值:
|
event.eventAttributes | 事件的属性。 |
event.userIdentity.accessKeyId | 发起API请求的阿里云账号的AccessKey ID。 |
event.userIdentity.accountId | 发起API请求的阿里云主账号ID。 |
event.userIdentity.principalId | 当前请求者的ID,需结合type来唯一确认请求者身份。
|
event.userIdentity.type | 身份类型。当前支持的身份类型包括:
|
event.userIdentity.userName | 当前请求者的身份名称。
|
event.userIdentity.sessionContext | 临时安全令牌相关信息,例如凭证创建时间等。 |