Action Trail(ActionTrail)協助您監控並記錄阿里雲帳號的活動。當您需要查詢90天以前的事件時,必須提前建立跟蹤將事件投遞到Log ServiceSLS、Object Storage Service或MaxCompute。您還可以建立資料回補投遞任務將最近90天的事件投遞到對應的Log ServiceSLS中,以便長期儲存完整的事件。本文為您介紹如何通過Action Trail查詢完整的操作事件詳情。
前提條件
請確保您已開通Log ServiceSLS、Object Storage Service或MaxCompute。具體操作,請參見開通Log Service、開通OSS服務和開通MaxCompute。
說明開通Log ServiceSLS、Object Storage Service或MaxCompute是不收取任何費用的,將事件投遞到對應的儲存服務後,並使用其查詢和分析功能需要收費。具體計費標準,請參見Log Service計費概述、Object Storage Service計費概述和MaxCompute計費概述。
請確保您已經通過提交工單,擷取資料回補功能的使用許可權。
步驟一:建立跟蹤
本文以建立單帳號跟蹤並投遞到Log ServiceSLS為例,為您介紹如何建立您的第一個跟蹤。
在左側導覽列,單擊跟蹤。
在頂部功能表列,選擇您想建立單帳號跟蹤的地區。
說明該地區將成為單帳號跟蹤的Home地區,即建立跟蹤的地區。
在跟蹤頁面,單擊建立跟蹤。
在建立跟蹤頁面,設定跟蹤的相關參數。
在基本資料地區,設定跟蹤名稱和管控事件類型。
說明系統預設將跟蹤投遞的地區設定為全部地區。推薦您將管控事件設定為所有事件,以便跟蹤全部地區的全部事件。關於參數的更多資訊,請參見建立單帳號跟蹤。
在審計事件投遞地區,設定將跟蹤投遞到本帳號的Log ServiceSLS。
參數
描述
日志库所属地域
記錄項目所在地區。
日志项目名称
Log ServiceSLS中記錄項目的名稱。
說明記錄項目名稱為所有阿里雲使用者共用,不可重複。
當您選中创建新的日志项目時,將通過Action Trail控制台建立記錄項目,輸入記錄項目名稱。
當您選中选择已有的日志项目時,在Log ServiceSLS中選擇已有記錄項目名稱。
關於如何在Log ServiceSLS中建立記錄項目,請參見快速入門。
單擊確認。
步驟二(可選):建立資料回補投遞任務
建立跟蹤僅能投遞跟蹤建立時間之後的事件,如果您需要儲存最近90天的事件,您還需要建立資料回補任務,該任務會回補最近90天的事件。
您需要提交工單,才能使用資料回補功能。
關於資料回補功能的更多資訊,請參見建立資料回補投遞任務。
在左側導覽列,單擊資料回補。
在頂部導覽列選擇您需要投遞任務的地區。
說明該地區必須與跟蹤所在地區相同。
在資料回補頁面,單擊创建任务。
在创建任务頁面,選擇跟蹤。
說明選擇跟蹤後,系統將自動填入跟蹤的地區、記錄項目地區、記錄項目名稱和日誌庫資訊。
單擊确定。
建立任務後,您可以在資料回補頁面查看關聯跟蹤、可補跟蹤歷史範圍、投遞狀態、任務建立時間、任務完成時間等資訊。
步驟三:進行事件進階查詢
在左側導覽列,單擊跟蹤。
在跟蹤頁面,開啟目標跟蹤名稱對應進階查詢列的開關。
在自訂模板的Default頁簽,設定事件的查詢條件。
簡單查詢
在簡單查詢模式下,根據介面提示設定查詢條件。
SQL查詢
關閉簡單查詢開關,輸入SQL查詢條件。
說明關於進階查詢的SQL文法和查詢樣本,請參見進階查詢的SQL文法。
當簡單查詢不能滿足您的需求時,您可以先在簡單查詢模式下,根據介面提示設定查詢條件,再關閉簡單查詢開關。您在簡單查詢模式下設定的查詢條件會自動轉換為SQL語句,您可以對該SQL查詢條件進行定製。
設定查詢事件的時間段,單擊運行。
說明Action Trail預設查詢7天的事件。
您可以單擊右側的事件警示,為當前事件設定警示。具體操作,請參見建立自訂警示規則。
您可以對系統模板預設的SQL語句進行修改,然後單擊儲存,將其另存新檔自訂模板,進行二次應用。
查看事件的查詢結果。
原始日誌
在原始日誌頁簽,單擊目標事件對應操作列的查看事件詳情,查看事件的基本資料和JSON格式。
長條圖
在查詢長條圖頁簽,查看事件發生的長條圖。
後續步驟
當您將事件投遞到SLS、OSS或MaxCompute後,還可以通過SLS、OSS、MaxCompute查詢或分析事件。具體操作,請參見:
相關文檔
關於查詢與分析事件詳情的具體操作,請參見查詢和分析日誌。
關於將操作事件下載到本地進行分析的相關操作,請參見下載Action Trail的事件。
當您在查詢與分析事件時,可能會遇到一些問題,具體詳情,請參見查詢與分析常見問題。