配置事件追踪器
更新时间 2025-09-16 14:36:27
最近更新时间: 2025-09-16 14:36:27
本章节指导您配置云审计服务的事件跟踪器。
约束限制
事件跟踪器仅支持在“合肥2”、“华北2”、“杭州7”区域支持配置。
创建事件跟踪并投递至日志审计服务
说明
云审计目前仅支持投递至v3.0.1版本的日志审计服务中,若您的版本低于v3.0.1可提交工单升级。
进入云审计服务控制台。
在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。
单击左上角的“创建跟踪任务”,进入“新建事件跟踪”页面并填写相关参数。
参数 填写说明 跟踪任务名称 填写跟踪任务的相关名称。
长度为2-63字符,以大小写字母或中文开头,可包含数字、"."、"_"、"-"。启用状态 选择跟踪任务的启用状态。 事件范围 跟踪任务记录的事件范围,可选“全部”、“只读”和“可选”。 投递类型 选择投“日志审计”。 日志审计实例 选择需要投放日志审计实例。 发送端口 日志审计待发送的端口。
注意
默认值为6514,需要与日志审计配置中保持一致。
证书 上传在日志审计中下载的证书,仅支持.p12格式。 配置完成后单击“确定”,完成事件跟踪配置。
配置完成后,即可在日志审计(原生版)控制台查看云审计事件。
查询日志:在“事件分析 > 日志检索”页面,支持通过列表和统计图的方式查看日志数据。详细操作请参见日志检索-日志审计(原生版)。
查看仪表板:在“审计报表 > 仪表版”页面,可以查看所选时间范围内的全景视图,通过可视化方式展示统计数据,包括事件总数、事件趋势、事件等级分布、资源类型TOP10信息。
创建事件跟踪并投递至对象存储服务
说明
云审计日志转存至对象存储服务仅支持在“合肥2”、“华北2”、“杭州7”区域支持配置,转存日志涵盖所有一类资源池的数据。
进入云审计服务控制台。
在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。
单击左上角的“创建跟踪任务”,进入“新建事件跟踪”页面并填写相关参数。
参数 填写说明 跟踪任务名称 填写跟踪任务的相关名称。
长度为2-63字符,以大小写字母或中文开头,可包含数字、"."、"_"、"-"。启用状态 选择跟踪任务的启用状态。 事件范围 跟踪任务记录的事件范围,可选“全部”、“只读”和“可选”。 投递类型 选择投“对象存储”。 ZOS存储桶 选择需要投放的ZOS桶。 目录前缀 投递ZOS桶的目录下,目录前缀已非“/”开头 配置完成后单击“确定”,完成事件跟踪配置。
编辑事件跟踪
进入云审计服务控制台。
在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。
找到待编辑的事件,选择“操作”列的“编辑”。
在编辑页面修改相关内容后,单击“确定”完成修改。
删除事件跟踪
进入云审计服务控制台。
在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。
找到待删除的事件,选择“操作”列的“删除”。
在弹出的对话框中,单击“确认”完成事件删除。