创建事件跟踪

操作审计默认为每个金山云账号记录最近30天的操作事件，如果不创建跟踪，您将无法追溯30天以前的操作事件。本文为您介绍如何创建事件跟踪，将操作事件投递到KS3对象存储服务，以便对操作事件进行长久保存及分析。

操作步骤

1.登录操作审计控制台
2.在左侧导航栏，单击事件跟踪列表。
3.在事件跟踪列表，单击创建事件跟踪。
4.在创建事件跟踪页面，设置如下信息

跟踪名称：跟踪的名称，必须以小写字母开头，只能包括小写字母、数字、连字符（-）和下划线（_）。
事件类型：选择您要投递到存储空间的事件类型，有全部、读事件、写事件。
KS3 bucket域名：要投递的存储空间的bucket域名，请在对应存储空间详情页获取。
日志文件前缀：操作事件存放的日志文件前缀，方便后续查找操作事件。
5.单击确定，提交完成。

执行结果

创建跟踪后，将会每天推送前一天的事件日志您指定的存储空间的文件夹下存储路径格式为：
ks3:///<日志文件前缀>/KsyunLogs/Actiontrail/<年>/<月>/<日>/<日志文件>