操作場景

云審計服務會定時將跟蹤到的事件以事件文件的形式按周期保存至OBS桶。事件文件是按照服務、轉儲周期兩個維度生成的事件集，系統會根據當前負載情況調整每個事件文件包含的事件數。

本節介紹如何在OBS中通過下載事件文件查看已保存至OBS桶的歷史操作記錄。

前提條件

已在云審計服務中成功配置追蹤器。配置方法請參見《云審計服務用戶指南》的“配置追蹤器”章節。

操作步驟

1.登錄管理控制臺。

2.選擇“服務列表 > 管理與部署 > 云審計服務 CTS”，進入云審計服務頁面。

3.單擊左側導航樹的“追蹤器”，進入追蹤器信息頁面。

4.單擊“轉儲OBS桶”下的指定的OBS桶名稱，頁面跳轉到OBS管理控制臺中對應OBS桶的對象管理界面。

5.在OBS桶中選擇需要查看的歷史事件，按照事件文件存儲路徑選擇“*OBS桶名 > CloudTraces > 地區標示 > 時間標示：年 > 時間標示：月 > 時間標示：日 * > 服務類型目錄” ，文件將下載到瀏覽器默認下載路徑，如需要將事件文件保存到自定義路徑下，請單擊右側的“下載為”按鍵。

事件文件存儲路徑：

OBS 桶名 >CloudTraces> 地區標示 > 時間標示：年 > 時間標示：月 > 時間標示：日 > 服務類型目錄

例如：User Define>CloudTraces>region>2016>5>19>ECS

事件文件命名格式：

操作事件文件前綴 CloudTrace 區域標示 _ 日志文件上傳至OBS 的時間標示：年 - 月 - 日T 時 - 分 - 秒 Z_ 系統隨機生成字符 .json.gz

例如： File Prefix _CloudTrace_region_2016-05-30T16-20-56Z_21d36ced8c8af71e.json.gz

說明

OBS桶名和事件前綴為用戶設置，其余參數均為系統自動生成。

關于云審計服務事件結構的關鍵字段詳解，請參見“事件結構”和“事件樣例”。

6.文件下載到本地后，通過解壓可以得到與壓縮包同名的json文件，下載解壓后的json文件如圖2-1所示，通過記事本等txt文檔編輯軟件即可查看到保存的追蹤日志信息。

圖下載解壓后的json文件