應用型負載平衡ALB(Application Load Balancer)的動作記錄功能可以記錄您的帳號通過OpenAPI或控制台等方式操作ALB的行為。
背景資訊
ALB已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作ALB產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。更多資訊,請參見什麼是Action Trail。
查看動作記錄
負載平衡控制台支援您通過以下兩種方式查看ALB動作記錄。您可以根據業務情境選擇適合的查詢方式。
方式 | 情境說明 | 計費說明 | 操作 |
方式一:事件基礎查詢 | 僅限於單個阿里雲帳號、單個地區、90天內的事件查詢,且查詢條件只支援單個屬性。 | Action Trail目前不收取任何費用。 | |
方式二:事件進階查詢 | 支援跨阿里雲帳號、跨地區、實現更長時間日誌的查詢,且查詢條件支援多屬性或運行自訂SQL。 | Action Trail目前不收取任何費用。但是在使用事件進階查詢過程中,資料投遞到Log Service會產生少量的費用,需要按照SLS或OSS的定價單獨付費。更多資訊,請參見: |
事件基礎查詢
僅支援查詢部分事件類型,且最長可以查看90天內的操作事件。
在左側導覽列,選擇。
在動作記錄頁面,完成以下操作來篩選日誌。
說明如果當前為事件進階查詢頁面,在右上方單擊切換為事件查詢。
選擇一種事件類型。
事件類型
支援的類型選項
讀寫類型
支援兩種選擇:寫類型(Write)和讀類型(Read)。
使用者名稱
可輸入您的使用者名稱類型,例如user1代表RAM使用者(子帳號)。
資源類型
可在下拉式清單中選擇一種資源類型。
選擇事件發生時間,最長可以查看90天內的操作事件。
單擊
進行篩查。
在篩選出來的事件列表中單擊目標事件前面的
表徵圖。在展開的事件詳情地區查看事件的詳細資料。
單擊事件詳情。
在事件詳情對話方塊查看事件的XML記錄,您可以在對話方塊右側單擊
按鈕,將事件記錄複製到本地或其他目標儲存地點。
事件進階查詢
您可以根據實際使用情境靈活設定篩選條件或SQL語句,支援查詢多個地區超過90天的事件。支援通用模式和簡潔模式,您可以根據需要選擇一種模式查看ALB動作記錄。關於通用模式和簡潔模式的使用情境,請參見下表。
模式 | 查詢方式 | 說明 | 情境樣本 |
通用模式(預設) | 單條件查詢 | 通過服務名稱、事件名稱、資源名稱、資源類型、讀寫類型、使用者名稱、密鑰ID、源IP、要求者ID、帳號類型、阿里雲地區、事件來源、事件ID等篩選條件進行查詢。 | 查詢ALB在固定時間內產生的全部事件,服務名稱預設為ALB,可直接單擊查詢。 |
多個條件組合查詢 | 查詢ALB在多個地區的事件。 | 如果需要查詢ALB在杭州和上海地區的事件,單擊展開,選擇阿里雲地區為華東1(杭州)和華東2(上海)。 | |
簡潔模式 | 關鍵字查詢 | 根據需求輸入特定的搜尋欄位。 | 如果需要查詢所有的寫事件,在搜尋文字框輸入 |
指定條件查詢 | 指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)或其他(Other)類型的條件進行查詢。 | 如果需要查詢ALB在固定時間內產生的全部事件,服務名稱預設為ALB,可直接單擊查詢。 | |
多個條件組合查詢 | 同時指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)和其他(Other)類型的多個條件進行查詢。 | 如果需要查詢Action Trail中Alex產生的事件,在搜尋文字框輸入 | |
排除條件查詢 | 同時指定多個條件,將其中一個條件前面的語句修改為NOT即可排除該條件進行查詢。 | 如果需要查詢Action Trail中非Alex產生的事件,在搜尋文字框輸入 |
在左側導覽列,選擇。
首次查看動作記錄時,單擊開啟事件進階查詢。
在開啟事件進階查詢面板,選擇建立跟蹤或選擇已有跟蹤。
輸入跟蹤名稱。
單擊立即開通,開通Log ServiceSLS。
說明將審計事件投遞至SLS Logstore儲存,您需要先完成對Log ServiceSLS開通與授權。開通並授權後,您的審計事件將自動儲存至您選擇SLS Logstore中,便於查看管理。
資料投遞到Log Service會產生少量的費用,根據您最近30天事件量預估。您可以單擊查看跟蹤成本預估瞭解詳情。
單擊確定。
在動作記錄頁面,選擇以下一種方式查看ALB動作記錄。
說明如果不設定篩選條件,預設查詢全部事件。
方式一:通用模式(預設)
輸入篩選條件。
單擊查詢。
方式二:簡潔模式
單擊切換到簡潔模式。
在文字框中輸入搜尋欄位或者查詢語句。
輸入搜尋欄位時,需指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)或其他(Other)類型的條件。
單擊查詢。
在篩選出來的事件列表中單擊目標事件前面的
表徵圖。在展開的事件詳情地區查看事件的詳細資料。
單擊事件詳情。
在事件詳情對話方塊查看事件的XML記錄,您可以在對話方塊右側單擊
按鈕,將事件記錄複製到本地或其他目標儲存地點。
完成事件進階查詢後,在動作記錄頁面,您可以根據需要選擇執行以下操作:
如果需要切換為基礎事件查詢,單擊頁面右側的切換為事件查詢。
資料投遞到Log Service會產生少量的費用,如果需要停止該計費,請完成以下操作。
單擊跟蹤名稱連結,在開啟的跟蹤詳情頁面,關閉跟蹤狀態。
返回ALB控制台的動作記錄頁面,單擊Log Service連結,將滑鼠懸浮在目標Logstore上,然後選擇
> 刪除。
如果需要關閉進階查詢功能,請完成以下操作。
單擊跟蹤名稱連結,在左側導覽列單擊跟蹤,在跟蹤頁面,關閉進階查詢。
返回ALB控制台的動作記錄頁面,重新整理頁面,您可以看到動作記錄頁面已切換為基礎事件查詢。
ALB的審計事件
事件名稱 | 事件含義 |
AddEntriesToAcl | 添加存取控制條目。 |
AddServersToServerGroup | 添加後端伺服器。 |
ApplyHealthCheckTemplateToServerGroup | 健全狀態檢查模板應用到伺服器組。 |
AssociateAclsWithListener | 關聯存取控制和監聽。 |
AssociateAdditionalCertificatesWithListener | 關聯擴充認證和監聽。 |
AttachCommonBandwidthPackageToLoadBalancer | 關聯負載平衡和共用頻寬包。 |
Create | 登入產品售賣頁面進行的購買操作。 |
CreateAcl | 建立存取控制。 |
CreateAScripts | 建立可程式化指令碼。 |
CreateHealthCheckTemplate | 建立健全狀態檢查模板。 |
CreateListener | 建立監聽。 |
CreateLoadBalancer | 建立負載執行個體。 |
CreateRule | 建立轉寄規則。 |
CreateRules | 建立轉寄規則。 |
CreateSecurityPolicy | 建立自訂安全性原則。 |
CreateServerGroup | 建立伺服器組。 |
DeleteAcl | 刪除存取控制。 |
DeleteAScripts | 刪除可程式化指令碼。 |
DeleteHealthCheckTemplates | 大量刪除健全狀態檢查模板。 |
DeleteListener | 刪除監聽。 |
DeleteLoadBalancer | 刪除Server Load Balancer執行個體。 |
DeleteRule | 刪除轉寄規則。 |
DeleteRules | 大量刪除轉寄規則。 |
DeleteSecurityPolicy | 刪除安全性原則。 |
DeleteServerGroup | 刪除伺服器組。 |
DescribeRegions | 查詢地區。 |
DescribeZones | 查詢可用性區域。 |
DetachCommonBandwidthPackageFromLoadBalancer | 解除負載平衡和共用頻寬包的關聯。 |
DisableDeletionProtection | 關閉刪除保護。 |
DisableLoadBalancerAccessLog | 關閉訪問日誌。 |
DisableLoadBalancerIpv6Internet | 關閉負載平衡IPv6公網。 |
DissociateAclsFromListener | 解關聯監聽和存取控制。 |
DissociateAdditionalCertificatesFromListener | 解關聯監聽和擴充認證。 |
EnableConfigManaged | 開啟組態管理。 |
EnableDeletionProtection | 開啟刪除保護。 |
EnableLoadBalancerAccessLog | 開啟訪問日誌。 |
EnableLoadBalancerIpv6Internet | 開啟負載平衡IPv6公網。 |
GetGlobalLoadBalancerSummary | 查詢全域負載平衡匯總資訊。 |
GetHealthCheckTemplateAttribute | 查詢健全狀態檢查模板詳細資料。 |
GetListenerAttribute | 查詢監聽配置。 |
GetListenerHealthStatus | 查詢健全狀態檢查。 |
GetLoadBalancerAttribute | 查詢Server Load Balancer執行個體的詳細資料。 |
InitializeServiceLinkedRole | 初始化服務關聯角色。 |
ListAclEntries | 查詢存取控制條目。 |
ListAclRelations | 查詢存取控制關聯關係。 |
ListAcls | 擷取存取控制清單。 |
ListAScripts | 查詢可程式化指令碼列表。 |
ListAsynJobs | 查詢非同步任務。 |
ListBackupVersions | 查詢配置備份資訊。 |
ListHealthCheckTemplates | 查詢健全狀態檢查模板。 |
ListListenerCertificates | 查詢監聽認證。 |
ListListeners | 查詢監聽。 |
ListLoadBalancerLocalAddress | 查詢負載平衡回源路由。 |
ListLoadBalancers | 查詢負載平衡。 |
ListRules | 查詢轉寄規則。 |
ListSecurityPolicies | 查詢自訂安全性原則。 |
ListSecurityPolicyRelations | 查詢安全性原則關聯關係。 |
ListServerGroups | 查詢服務器組。 |
ListServerGroupServers | 查詢服務器。 |
ListSystemSecurityPolicies | 查詢系統安全性原則。 |
ListTagKeys | 查詢標籤鍵。 |
ListTagResources | 查詢資源標籤。 |
ListTagValues | 查詢標籤值。 |
Modify | 登入產品售賣頁面進行的變更配置操作。 |
MoveResourceGroup | 修改資源群組。 |
Release | 執行個體等的釋放操作。 |
RemoveEntriesFromAcl | 移除存取控制條目。 |
RemoveServersFromServerGroup | 移除後端伺服器。 |
ReplaceServersInServerGroup | 替換伺服器組中的伺服器。 |
SerializeLoadBalancer | 序列化負載平衡配置。 |
SerializeServerGroup | 序列化伺服器組配置。 |
ServiceManagedControl | 資源託管控制服務。 |
StartListener | 啟動監聽。 |
StopListener | 停止監聽。 |
TagResources | 給資源添加標籤。 |
UnSerializeLoadBalancer | 還原序列化負載平衡配置。 |
UnTagResources | 刪除資源的標籤。 |
UpdateAclAttribute | 更新存取控制的屬性。 |
UpdateAScripts | 更新可程式化指令碼。 |
UpdateHealthCheckTemplateAttribute | 更新健全狀態檢查模板的屬性。 |
UpdateListenerAttribute | 更新監聽的配置。 |
UpdateListenerLogConfig | 更新監聽日誌相關屬性。 |
UpdateLoadBalancerAddressTypeConfig | 變更Server Load Balancer執行個體的網路類型配置。 |
UpdateLoadBalancerAttribute | 更新Server Load Balancer執行個體屬性。 |
UpdateLoadBalancerBillingConfig | 修改負載平衡賬單配置。 |
UpdateLoadBalancerEdition | 變更負載平衡版本。 |
UpdateLoadBalancerZones | 修改負載平衡的可用性區域。 |
UpdateRuleAttribute | 更新轉寄規則屬性。 |
UpdateRulesAttribute | 修改轉寄規則屬性。 |
UpdateSecurityPolicyAttribute | 更新安全性原則屬性。 |
UpdateServerGroupAttribute | 補救伺服器組配置。 |
UpdateServerGroupServersAttribute | 更新後端伺服器配置。 |