全部文档
当前文档
最近更新时间:2025-05-29 11:45:32
通过 自主事件跟踪列表 ,可以将事件传输到您指定的 KS3 或 Klog 存储空间中,以便保存更长时间的审计数据和做更丰富的数据分析。
如果不创建跟踪,您将无法追溯 90天以前 的操作事件。本文为您介绍如何创建事件跟踪,将操作事件投递到 KS3 对象存储或 Klog 日志服务 中,以便对操作事件进行长久保存及分析。
登录金山云 操作审计 控制台
在左侧导航栏,单击 自主事件跟踪列表
在列表页,点击“创建事件跟踪”,首次创建事件跟踪时,系统将会提示自动创建一个服务关联角色(角色名称为KsyunActionTrailDefaultRole)用于操作审计给对象存储(KS3),日志服务(Klog)投递日志使用。
如果您还暂未开通对象存储(KS3)或日志服务(Klog),需要您点击“立即开通”启用对应金山云存储服务。对象存储(KS3)或日志服务(Klog)均为收费服务,请提前详细阅读计费说明。
跟踪名称:跟踪的名称,必须以小写字母开头,只能包括小写字母、数字、连字符(-)和下划线(_)
事件类型:选择您要投递到存储空间的事件类型,有全部、读事件、写事件。
选择要投递的服务:您可以同时选择多个存储服务进行投递。
存储服务
对象存储(KS3)
日志服务(Klog)
存储空间
KS3 bucket域名:
您需要跳转至对象存储(KS3)服务控制台,获取已有的存储空间或创建新的存储空间。
工程:
您可以选择已有的工程或跳转至日志服务(Klog)控制台创建新的工程。
日志文件
日志文件前缀:
事件存放的日志文件前缀,方便后续查找事件。
日志池:
您可以选择已有的日志池或跳转至日志服务(Klog)控制台创建新的日志池。
单击 确定,提交完成
执行结果
创建跟踪后,将会每天推送前一天的事件日志您指定的存储空间的文件夹下,您可以点击“KS3空间名称”或“Klog工程名称”跳转至对应的存储服务下查看投递数据详情。
操作审计服务关联角色(KsyunActionTrailDefaultRole)为操作审计投递对象存储(KS3),日志服务(Klog)提供的可信访问通道。
系统会在以下场景中自动创建服务关联角色(KsyunActionTrailDefaultRole):
当您首次创建时间跟踪时,系统会在企业管理账号内创建服务关联角色。
操作审计服务关联角色(KsyunActionTrailDefaultRole)删除后将无法正常使用投递功能,请慎重操作。
纯净模式
