配置事件追踪器
更新时间 2025-05-27 16:16:19
最近更新时间: 2025-05-27 16:16:19
本章节指导您配置云审计服务的事件跟踪器。
约束限制
事件跟踪器仅支持在“合肥2”、“华北2”、“杭州7”区域支持配置。
说明
所有资源池的云审计数据都支持存储,但是事件追踪器功能仅在上述三个资源池开放。
创建事件跟踪并投递至日志审计服务
进入云审计服务控制台。
在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。
单击左上角的“创建事件跟踪”,进入“新建事件跟踪”页面并填写相关参数。
参数 填写说明 跟踪任务名称 填写跟踪任务的相关名称。
长度为2-63字符,以大小写字母或中文开头,可包含数字、"."、"_"、"-"。启用状态 选择跟踪任务的启用状态。 事件范围 跟踪任务记录的事件范围,可选“全部”、“只读”和“可选”。 投递类型 选择投“日志审计”。 日志审计实例 选择需要投放日志审计实例。 发送端口 日志审计待发送的端口。
注意
默认值为6514,需要与日志审计配置中保持一致。
证书 上传在日志审计中下载的证书,仅支持.p12格式。 配置完成后单击“确定”,完成事件跟踪配置。
创建事件跟踪并投递至对象存储服务
进入云审计服务控制台。
在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。
单击左上角的“创建事件跟踪”,进入“新建事件跟踪”页面并填写相关参数。
参数 填写说明 跟踪任务名称 填写跟踪任务的相关名称。
长度为2-63字符,以大小写字母或中文开头,可包含数字、"."、"_"、"-"。启用状态 选择跟踪任务的启用状态。 事件范围 跟踪任务记录的事件范围,可选“全部”、“只读”和“可选”。 投递类型 选择投“对象存储”。 ZOS存储桶 选择需要投放的ZOS桶。 目录前缀 投递ZOS桶的目录下,目录前缀已非“/”开头 配置完成后单击“确定”,完成事件跟踪配置。
编辑事件跟踪
进入云审计服务控制台。
在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。
找到待编辑的事件,选择“操作”列的“编辑”。
在编辑页面修改相关内容后,单击“确定”完成修改。
删除事件跟踪
进入云审计服务控制台。
在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。
找到待删除的事件,选择“操作”列的“删除”。
在弹出的对话框中,单击“确认”完成事件删除。
