Alibaba Cloud DNS PrivateZoneはActionTrailと統合されています。 You can view and retrieve behavioral logs in ActionTrail. 一方、ActionTrailを使用して、イベントをLog Service LogstoreまたはObject Storage Service (OSS) バケットに配信できます。 ActionTrailを使用すると、イベントをリアルタイムで監査し、問題をトラブルシューティングできます。
ActionTrailによって記録されたPrivateZoneのイベントログ
ActionTrailは、PrivateZoneのAPI操作呼び出しによって生成されたイベントを記録します。 イベントログでは、eventTypeパラメーターの値はApiCallです。 イベントの説明の詳細については、 機能別操作一覧機能別操作一覧。
サンプルイベントログ
次のコードでは、PrivateZoneにDomain Name System (DNS) レコードを追加したときに、ActionTrailがイベントを記録する方法の例を示します。 サンプルイベントログには、AddZoneRecordイベントの詳細が表示されます。
{
"eventId": "99680534-****-****-****-DCFD92E18FAB",
"eventVersion": 1,
"responseElements": {
"RequestId": "99680534-****-****-****-DCFD92E18FAB",
"RecordId": 175***657,
"Success": true
},
"eventSource": "pvtz.aliyuncs.com",
"requestParameters": {
"Rr": "abc",
"userClientIp": "100. **. ***.69",
"AcsHost": "pvtz.aliyuncs.com",
"ZoneId": "d696741102e*******0ca13e934bd07",
"RequestId": "99680534-****-****-****-DCFD92E18FAB",
"Lang": "zh",
"HostId": "pvtz.aliyuncs.com",
"Ttl": 60,
"Type": "A",
"ServiceCode": "pvtz",
"AcsProduct": "pvtz",
"UserClientIp": "100. **. ***.69",
"Value": "5. *. *.5",
"RegionId": "cn-hangzhou"
},
"sourceIpAddress": "Internal",
"userAgent": "AlibabaCloud (Linux; amd64) Java/1.**_172-b9 Core/***.6 HTTPClient/ApacheHttpClient",
"eventType": "ApiCall",
"referencedResources": {
"ACS::PrivateZone::ZoneRecord": [
"175***657"
]
},
"userIdentity": {
updateZOne "sessionContext": {
"attributes": {
"mfaAuthenticated": "false"
}
},
"accountId": "12046******1685",
"principalId": "12046******1685",
"type": "root-account",
"userName": "root"
},
"serviceName": "PrivateZone",
"additionalEventData": {
"Scheme": "http"
},
"apiVersion": "2018-01-01",
"requestId": "99680534-****-****-****-DCFD92E18FAB",
"eventTime": "2021-01-08T04:56:37Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "AddZoneRecord"
}