约束限制

事件跟踪器仅支持在“合肥2”、“华北2”、“杭州7”区域支持配置。

创建事件跟踪并投递至日志审计服务

1. 进入云审计服务控制台。

2. 在左侧导航栏选择“事件跟踪”，进入“事件跟踪”页面。

3. 单击左上角的“创建跟踪任务”，进入“新建事件跟踪”页面并填写相关参数。

   参数	填写说明
   跟踪任务名称	填写跟踪任务的相关名称。 长度为2-63字符，以大小写字母或中文开头，可包含数字、"."、"_"、"-"。
   启用状态	选择跟踪任务的启用状态。
   事件范围	跟踪任务记录的事件范围，可选“全部”、“只读”和“可选”。
   投递类型	选择投“日志审计”。
   日志审计实例	选择需要投放日志审计实例。
   发送端口	日志审计待发送的端口。 注意 默认值为6514，需要与日志审计配置中保持一致。
   证书	上传在日志审计中下载的证书，仅支持.p12格式。

   

4. 配置完成后单击“确定”，完成事件跟踪配置。

5. 配置完成后，即可在日志审计（原生版）控制台查看云审计事件。

   • 查询日志：在“事件分析 > 日志检索”页面，支持通过列表和统计图的方式查看日志数据。详细操作请参见日志检索-日志审计（原生版）。

     

   • 查看仪表板：在“审计报表 > 仪表版”页面，可以查看所选时间范围内的全景视图，通过可视化方式展示统计数据，包括事件总数、事件趋势、事件等级分布、资源类型TOP10信息。

     

创建事件跟踪并投递至对象存储服务

1. 进入云审计服务控制台。

2. 在左侧导航栏选择“事件跟踪”，进入“事件跟踪”页面。

3. 单击左上角的“创建跟踪任务”，进入“新建事件跟踪”页面并填写相关参数。

   参数	填写说明
   跟踪任务名称	填写跟踪任务的相关名称。 长度为2-63字符，以大小写字母或中文开头，可包含数字、"."、"_"、"-"。
   启用状态	选择跟踪任务的启用状态。
   事件范围	跟踪任务记录的事件范围，可选“全部”、“只读”和“可选”。
   投递类型	选择投“对象存储”。
   ZOS存储桶	选择需要投放的ZOS桶。
   目录前缀	投递ZOS桶的目录下，目录前缀已非“/”开头

   

4. 配置完成后单击“确定”，完成事件跟踪配置。

编辑事件跟踪

1. 进入云审计服务控制台。

2. 在左侧导航栏选择“事件跟踪”，进入“事件跟踪”页面。

3. 找到待编辑的事件，选择“操作”列的“编辑”。

4. 在编辑页面修改相关内容后，单击“确定”完成修改。

删除事件跟踪

1. 进入云审计服务控制台。

2. 在左侧导航栏选择“事件跟踪”，进入“事件跟踪”页面。

3. 找到待删除的事件，选择“操作”列的“删除”。

4. 在弹出的对话框中，单击“确认”完成事件删除。