本文为您介绍一个事件包含的关键字段及其含义,并为您提供相关的示例。
事件结构定义
| 名称 | 是否非空 | 描述 |
|---|---|---|
| CreateTime | 是 | 事件的创建时间 |
| ServiceName | 是 | 事件相关的云服务名称,例如iam |
| EventSource | 是 | 事件来源。例如 iam.inner.api.ksyun.com |
| RequestParameters | 否 | API请求的输入参数。 |
| SourceIpAddress | 是 | 事件发起的源IP地址。 |
| EventType | 是 | 发生的事件类型。取值: ApiCall:API调用事件。大多金山云控制台基于API开发,对应的操作行为也会记录为ApiCall。 ConsoleSignin:控制台登录事件。 |
| EventId | 是 | 事件ID。操作审计为每个管控事件所产生的一个UUID。 例如55733e91-4e3b-4******b-053787278d2e |
| EventRw | 是 | 事件的读写类型。 read:读类型 write:写类型 |
| EventName | 是 | 事件名称。 如果eventType取值为ApiCall,该字段为API的名称。 如果eventType取值不为ApiCall,该字段为简单的英文短句,表示事件含义。 |
| UserIdentity | 是 | 请求者的身份信息。 UserType:Root-金山云主账号;User-IAM子用户,Role-IAM角色 AccountId:金山云账号ID UserName: —如果是金山云主账号,记录为root —如果是IAM子用户,记录为username —如果为IAM角色,则记录accouid:rolename RoleName:如果是角色访问,则记录为角色名称 AccessKey:如果请求者通过Openapi访问API,则记录该字段。如果请求者通过控制台登录,则该字段不显示。 |
| ReferencedResources | 否 | 事件影响的资源列表。 |
| Region | 是 | 地域,例如cn-beijing-6 |
| RequestId | 是 | 请求ID。例如ae7d9265-c82d-4f15-b98a-67ef278ff129 |
| EventTime | 否 | 事件的发生时间。例如:2021-08-10 17:40:59 |
| ErrorCode | 否 | 错误代码,例如:AccessDenied |
| ErrorMessage | 是 | 错误信息,例如:The request was rejected because the old password was incorrect |
| UserAgent | 是 | 发送API请求的客户端代理标识。 |
事件示例
{
"ErrorMessage": "",
"CreateTime": "2021-08-11 10:19:12",
"ServiceName": "passport",
"EventSource": "api.passport.ksyun.com",
"ApiVersion": "",
"RequestParameters": "",
"SourceIpAddress": "59.172.244.24",
"EventVersion": "1",
"EventType": "ConsoleSignin",
"EventId": "81da2066-e81a-4aa3-8196-34daaaeaae3e",
"EventRw": "write",
"EventName": "ConsoleSignin",
"UserIdentity": {
"RoleName": "",
"AccountId": "20001***964",
"UserType": "Account",
"UserName": "root",
"AccessKey": ""
},
"ErrorCode": "",
"Region": "",
"RequestId": "d54f7851-f09c-d610-b1d9-221fecae5a40",
"EventTime": "2021-08-11 10:19:12",
"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36"
}
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!