You need to enable JavaScript to run this app.
导航

事件记录(查询日志)

最近更新时间2023.12.18 20:16:23

首次发布时间2023.01.04 19:09:30

查询云审计日志

您可以在云审计事件列表中按时间或其他字段查询你需要追踪的日志:
alt

  • 事件名称:指具体的操作名称,不论是控制台请求或是调用OpenAPI发起的请求,都对应OpenAPI的Action名称,您可以查看具体产品的API文档了解各API的含义。
  • 事件源:指操作所属的云服务,如ecs(云服务器)。
  • 用户名:指操作者的身份名称,当是主账号操作时,用户名显示为“root”,当是IAM用户或角色操作时,显示IAM的用户名或角色名。
  • 请求ID:请求的RequestID,调用OpenAPI发起请求时,RequestID将默认返回。使用控制台访问时,RequestID可从浏览器请求中找到。
  • AccessKey ID:实际请求时使用的API访问密钥中的Access Key Id。

查看日志详情

您可以点击具体的事件查看日志的详情字段及日志的源码:

日志字段含义:

字段说明
EventVersion事件版本,当前为V1.1。
EventID事件的唯一ID,标识一条审计日志。
RequestID请求ID,标识一条唯一的请求,一个请求ID可能串联多条事件。
EventTime事件发生时间。
EventType事件类型,当前为ApiCall
UserIdentity请求者身份相关信息,该字段包含多条信息,请参考下方UserIdentity表。
EventSource请求的云服务,一般为云产品的英文服务名,如:ecs。
EventName请求的名称,一般为云产品的API接口名,如:Runinstance。
Region请求的地域,如:cn-beijing。
SourceIPAddress请求的来源IP地址。
UserAgent请求的客户端代理,可能是浏览器与版本信息、SDK与版本信息等。
RequestParameters请求传递的参数。该字段因云产品支持情况不同,部分云产品可能会缺失该信息。
ResponseElements请求的响应参数。该字段因云产品支持情况不同,部分云产品可能会缺失该信息。
ReadOnly事件是否是读类事件,表示请求是只读操作,对应写类事件,表示请求是写操作。该字段因云产品支持情况不同,部分云产品可能会缺失该信息(默认为false)。
Resources事件所访问的云资源。该字段因云产品支持情况不同,部分云产品可能会缺失该信息。
ApiVersion事件请求的API版本信息,与云产品API文档中提供的API版本一致。

UserIdentity:

字段说明
AccountID请求者身份所属的主账号ID。
Type请求者的身份类型,取值为 root/IAMUser/AssumedRole/Service,分别代表主账号/IAM用户/IAM角色/云服务。
PrincipalID请求者身份ID。
UserName请求者身份名称。
TRN请求者身份的资源名称标识。
AccessKeyID请求者身份使用的密钥Access Key Id。