當您需要審計或監控應用型負載平衡ALB的操作歷史時,您可以使用ALB的動作記錄功能。該功能可以記錄您的帳號通過OpenAPI或控制台等方式操作ALB的行為。
背景資訊
ALB已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作ALB產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
查看動作記錄
ALB控制台僅限於單個阿里雲帳號、單個地區、90天內的事件查詢,且查詢條件只支援單個屬性。如果您需要跨阿里雲帳號、跨地區、實現更長時間日誌的查詢,且查詢條件需要多屬性或運行自訂SQL,可以先建立跟蹤投遞,然後使用事件進階查詢功能。
在左側導覽列,選擇。
在頂部功能表列,選擇您想查詢的地區。
在動作記錄頁面,設定搜尋條件及需要查詢的時間範圍來篩選日誌。
您可以設定讀寫類型、事件名稱、操作者名稱、資源類型、資源名稱、事件類型以及是否敏感操作單個搜尋條件來過濾查詢事件。
在篩選出來的事件列表中,找到待查看事件,在右側操作列單擊查看詳情,可查看事件的詳細資料及事件記錄代碼。
說明關於事件中欄位的更多資訊,請參見管控事件結構定義。
ALB的審計事件
事件名稱 | 事件含義 |
AddEntriesToAcl | 添加存取控制條目。 |
AddServersToServerGroup | 添加後端伺服器。 |
ApplyHealthCheckTemplateToServerGroup | 健全狀態檢查模板應用到伺服器組。 |
AssociateAclsWithListener | 關聯存取控制和監聽。 |
AssociateAdditionalCertificatesWithListener | 關聯擴充認證和監聽。 |
AttachCommonBandwidthPackageToLoadBalancer | 關聯負載平衡和共用頻寬包。 |
Create | 登入產品售賣頁面進行的購買操作。 |
CreateAcl | 建立存取控制。 |
CreateAScripts | 建立可程式化指令碼。 |
CreateHealthCheckTemplate | 建立健全狀態檢查模板。 |
CreateListener | 建立監聽。 |
CreateLoadBalancer | 建立負載執行個體。 |
CreateRule | 建立轉寄規則。 |
CreateRules | 建立轉寄規則。 |
CreateSecurityPolicy | 建立自訂安全性原則。 |
CreateServerGroup | 建立伺服器組。 |
DeleteAcl | 刪除存取控制。 |
DeleteAScripts | 刪除可程式化指令碼。 |
DeleteHealthCheckTemplates | 大量刪除健全狀態檢查模板。 |
DeleteListener | 刪除監聽。 |
DeleteLoadBalancer | 刪除Server Load Balancer執行個體。 |
DeleteRule | 刪除轉寄規則。 |
DeleteRules | 大量刪除轉寄規則。 |
DeleteSecurityPolicy | 刪除安全性原則。 |
DeleteServerGroup | 刪除伺服器組。 |
DescribeRegions | 查詢地區。 |
DescribeZones | 查詢可用性區域。 |
DetachCommonBandwidthPackageFromLoadBalancer | 解除負載平衡和共用頻寬包的關聯。 |
DisableDeletionProtection | 關閉刪除保護。 |
DisableLoadBalancerAccessLog | 關閉訪問日誌。 |
DisableLoadBalancerIpv6Internet | 關閉負載平衡IPv6公網。 |
DissociateAclsFromListener | 解關聯監聽和存取控制。 |
DissociateAdditionalCertificatesFromListener | 解關聯監聽和擴充認證。 |
EnableConfigManaged | 開啟組態管理。 |
EnableDeletionProtection | 開啟刪除保護。 |
EnableLoadBalancerAccessLog | 開啟訪問日誌。 |
EnableLoadBalancerIpv6Internet | 開啟負載平衡IPv6公網。 |
GetGlobalLoadBalancerSummary | 查詢全域負載平衡匯總資訊。 |
GetHealthCheckTemplateAttribute | 查詢健全狀態檢查模板詳細資料。 |
GetListenerAttribute | 查詢監聽配置。 |
GetListenerHealthStatus | 查詢健全狀態檢查。 |
GetLoadBalancerAttribute | 查詢Server Load Balancer執行個體的詳細資料。 |
InitializeServiceLinkedRole | 初始化服務關聯角色。 |
ListAclEntries | 查詢存取控制條目。 |
ListAclRelations | 查詢存取控制關聯關係。 |
ListAcls | 擷取存取控制清單。 |
ListAScripts | 查詢可程式化指令碼列表。 |
ListAsynJobs | 查詢非同步任務。 |
ListBackupVersions | 查詢配置備份資訊。 |
ListHealthCheckTemplates | 查詢健全狀態檢查模板。 |
ListListenerCertificates | 查詢監聽認證。 |
ListListeners | 查詢監聽。 |
ListLoadBalancerLocalAddress | 查詢負載平衡回源路由。 |
ListLoadBalancers | 查詢負載平衡。 |
ListRules | 查詢轉寄規則。 |
ListSecurityPolicies | 查詢自訂安全性原則。 |
ListSecurityPolicyRelations | 查詢安全性原則關聯關係。 |
ListServerGroups | 查詢服務器組。 |
ListServerGroupServers | 查詢服務器。 |
ListSystemSecurityPolicies | 查詢系統安全性原則。 |
ListTagKeys | 查詢標籤鍵。 |
ListTagResources | 查詢資源標籤。 |
ListTagValues | 查詢標籤值。 |
Modify | 登入產品售賣頁面進行的變更配置操作。 |
MoveResourceGroup | 修改資源群組。 |
Release | 執行個體等的釋放操作。 |
RemoveEntriesFromAcl | 移除存取控制條目。 |
RemoveServersFromServerGroup | 移除後端伺服器。 |
ReplaceServersInServerGroup | 替換伺服器組中的伺服器。 |
SerializeLoadBalancer | 序列化負載平衡配置。 |
SerializeServerGroup | 序列化伺服器組配置。 |
ServiceManagedControl | 資源託管控制服務。 |
StartListener | 啟動監聽。 |
StopListener | 停止監聽。 |
TagResources | 給資源添加標籤。 |
UnSerializeLoadBalancer | 還原序列化負載平衡配置。 |
UnTagResources | 刪除資源的標籤。 |
UpdateAclAttribute | 更新存取控制的屬性。 |
UpdateAScripts | 更新可程式化指令碼。 |
UpdateHealthCheckTemplateAttribute | 更新健全狀態檢查模板的屬性。 |
UpdateListenerAttribute | 更新監聽的配置。 |
UpdateListenerLogConfig | 更新監聽日誌相關屬性。 |
UpdateLoadBalancerAddressTypeConfig | 變更Server Load Balancer執行個體的網路類型配置。 |
UpdateLoadBalancerAttribute | 更新Server Load Balancer執行個體屬性。 |
UpdateLoadBalancerBillingConfig | 修改負載平衡賬單配置。 |
UpdateLoadBalancerEdition | 變更負載平衡版本。 |
UpdateLoadBalancerZones | 修改負載平衡的可用性區域。 |
UpdateRuleAttribute | 更新轉寄規則屬性。 |
UpdateRulesAttribute | 修改轉寄規則屬性。 |
UpdateSecurityPolicyAttribute | 更新安全性原則屬性。 |
UpdateServerGroupAttribute | 補救伺服器組配置。 |
UpdateServerGroupServersAttribute | 更新後端伺服器配置。 |