網路型負載平衡NLB(Network Load Balancer )的動作記錄功能可以記錄您的帳號通過OpenAPI或控制台等方式操作NLB的行為。
背景資訊
NLB已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作NLB產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。更多資訊,請參見什麼是Action Trail。
查看動作記錄
負載平衡控制台支援您通過以下兩種方式查看NLB動作記錄。您可以根據業務情境選擇適合的查詢方式。
方式 | 情境說明 | 計費說明 | 操作 |
方式一:事件基礎查詢 | 僅限於單個阿里雲帳號、單個地區、90天內的事件查詢,且查詢條件只支援單個屬性。 | Action Trail目前不收取任何費用。 | |
方式二:事件進階查詢 | 支援跨阿里雲帳號、跨地區、實現更長時間日誌的查詢,且查詢條件支援多屬性或運行自訂SQL。 | Action Trail目前不收取任何費用。但是在使用事件進階查詢過程中,資料投遞到Log Service會產生少量的費用,需要按照SLS或OSS的定價單獨付費。更多資訊,請參見: |
事件基礎查詢
僅支援查詢部分事件類型,且最長可以查看90天內的操作事件。
- 登入網路型負載平衡NLB控制台。
在左側導覽列,選擇 。
在動作記錄頁面,完成以下操作篩選日誌。
說明如果當前為事件進階查詢頁面,在右上方單擊切換為事件查詢。
選擇一種事件類型。
事件類型
支援的類型選項
讀寫類型
支援兩種選擇:寫類型(Write)和讀類型(Read)。
使用者名稱
可輸入您的使用者名稱類型,例如user1代表RAM使用者(子帳號)。
資源類型
可在下拉式清單中選擇一種資源類型。
選擇事件發生時間,最長可以查看90天內的操作事件。
單擊進行篩查。
在篩選出來的事件列表中單擊目標事件前面的表徵圖。
在展開的事件詳情地區查看事件的詳細資料。
單擊事件詳情。
在事件詳情對話方塊查看事件的XML記錄,您可以在對話方塊右側單擊按鈕,將事件記錄複製到本地或其他目標儲存地點。
事件進階查詢
您可以根據實際使用情境靈活設定篩選條件或SQL語句,支援查詢多個地區超過90天的事件。支援通用模式和簡潔模式,您可以根據需要選擇一種模式查看NLB動作記錄。關於通用模式和簡潔模式的使用情境,請參見下表。
模式 | 查詢方式 | 說明 | 情境樣本 |
通用模式(預設) | 單條件查詢 | 通過服務名稱、事件名稱、資源名稱、資源類型、讀寫類型、使用者名稱、密鑰ID、源IP、要求者ID、帳號類型、阿里雲地區、事件來源、事件ID等篩選條件進行查詢。 | 查詢NLB在固定時間內產生的全部事件,服務名稱預設為NLB,可直接單擊查詢。 |
多個條件組合查詢 | 查詢NLB在多個地區的事件。 | 如果需要查詢NLB在杭州和上海地區的事件,單擊展開,選擇阿里雲地區為華東1(杭州)和華東2(上海)。 | |
簡潔模式 | 關鍵字查詢 | 根據需求輸入特定的搜尋欄位。 | 如果需要查詢所有的寫事件,在搜尋文字框輸入 |
指定條件查詢 | 指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)或其他(Other)類型的條件進行查詢。 | 如果需要查詢NLB在固定時間內產生的全部事件,服務名稱預設為NLB,可直接單擊查詢。 | |
多個條件組合查詢 | 同時指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)和其他(Other)類型的多個條件進行查詢。 | 如果需要查詢Action Trail中Alex產生的事件,在搜尋文字框輸入 | |
排除條件查詢 | 同時指定多個條件,將其中一個條件前面的語句修改為NOT即可排除該條件進行查詢。 | 如果需要查詢Action Trail中非Alex產生的事件,在搜尋文字框輸入 |
- 登入網路型負載平衡NLB控制台。
在左側導覽列,選擇 。
首次查看動作記錄時,單擊開啟事件進階查詢。
在開啟事件進階查詢面板,選擇建立跟蹤或選擇已有跟蹤。
輸入跟蹤名稱。
單擊立即開通,開通Log ServiceSLS。
說明將審計事件投遞至SLS Logstore儲存,您需要先完成對Log ServiceSLS開通與授權。開通並授權後,您的審計事件將自動儲存至您選擇SLS Logstore中,便於查看管理。
資料投遞到Log Service會產生少量的費用,根據您最近30天事件量預估。您可以單擊查看跟蹤成本預估瞭解詳情。
單擊確定。
在動作記錄頁面,選擇以下一種方式查看NLB動作記錄。
說明如果不設定篩選條件,預設查詢全部事件。
方式一:通用模式(預設)
輸入篩選條件。
單擊查詢。
方式二:簡潔模式
單擊切換到簡潔模式。
在文字框中輸入搜尋欄位或者查詢語句。
輸入搜尋欄位時,需指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)或其他(Other)類型的條件。
單擊查詢。
在篩選出來的事件列表中單擊目標事件前面的表徵圖。
在展開的事件詳情地區查看事件的詳細資料。
單擊事件詳情。
在事件詳情對話方塊查看事件的XML記錄,您可以在對話方塊右側單擊按鈕,將事件記錄複製到本地或其他目標儲存地點。
完成事件進階查詢後,在Action Trail頁面,您可以根據需要選擇執行以下操作:
如果需要切換為基礎事件查詢,單擊頁面右側的切換為事件查詢。
資料投遞到Log Service會產生少量的費用,如果需要停止該計費,請完成以下操作。
單擊跟蹤名稱連結,在開啟的跟蹤詳情頁面,關閉跟蹤狀態。
返回NLB控制台的動作記錄頁面,單擊Log Service連結,將滑鼠懸浮在目標Logstore上,然後選擇
。
如果需要關閉進階查詢功能,請完成以下操作。
單擊跟蹤名稱連結,在左側導覽列單擊跟蹤,在跟蹤頁面,關閉進階查詢。
返回NLB控制台的動作記錄頁面,重新整理頁面,您可以看到Action Trail頁面已切換為基礎事件查詢。
NLB的審計事件
事件名稱 | 事件含義 |
GetGlobalLoadBalancerSummary | 查詢負載平衡統計資料。 |
Create | 登入產品售賣頁面進行的購買操作。 |
Release | 執行個體等的釋放操作。 |
DisableLoadBalancerIpv6Internet | IPv6執行個體公網轉私網。 |
EnableLoadBalancerIpv6Internet | IPv6執行個體私網轉公網。 |
DetachCommonBandwidthPackageFromLoadBalancer | 從負載平衡器分離通用頻寬包。 |
StopListener | 停止監聽。 |
CreateLoadBalancer | 建立均衡負載執行個體。 |
CreateServerGroup | 建立伺服器組。 |
CreateListener | 建立監聽。 |
CreateSecurityPolicy | 建立自訂安全性原則。 |
DeleteSecurityPolicy | 刪除安全性原則。 |
DeleteServerGroup | 刪除伺服器組。 |
DeleteListener | 刪除監聽。 |
DeleteLoadBalancer | 刪除Server Load Balancer執行個體。 |
UntagResources | 刪除資源的標籤。 |
UpdateLoadBalancerAddressTypeConfig | 更新網路類型配置。 |
StartListener | 啟動監聽。 |
UpdateLoadBalancerProtection | 更新修改刪除保護。 |
UpdateServerGroupServersAttribute | 更新後端伺服器配置。 |
UpdateSecurityPolicyAttribute | 更新安全性原則屬性。 |
UpdateServerGroupAttribute | 補救伺服器組配置。 |
UpdateListenerAttribute | 更新監聽的配置。 |
UpdateLoadBalancerZones | 更新負載平衡可用性區域。 |
UpdateLoadBalancerAttribute | 更新Server Load Balancer執行個體屬性。 |
ListListenerCertificates | 查詢TCPSSL監聽認證。 |
DescribeZones | 查詢可用性區域。 |
ListServerGroupServers | 查詢後端伺服器。 |
DescribeRegions | 查詢地區。 |
ListSecurityPolicy | 查詢安全性原則。 |
GetJobStatus | 查詢非同步任務結果。 |
ListServerGroups | 查詢服務器組。 |
ListListeners | 查詢監聽。 |
GetListenerHealthStatus | 查詢監聽健全狀態檢查狀態。 |
GetListenerAttribute | 查詢監聽的屬性。 |
ListSystemSecurityPolicy | 查詢系統安全性原則。 |
ListLoadBalancers | 查詢Server Load Balancer執行個體。 |
GetLoadBalancerAttribute | 查詢Server Load Balancer執行個體的詳細資料。 |
ListTagResources | 查詢資源標籤。 |
AddServersToServerGroup | 添加後端伺服器。 |
RemoveServersFromServerGroup | 移除後端伺服器。 |
LoadBalancerJoinSecurityGroup | 綁定安全性群組。 |
TagResources | 給資源添加標籤。 |
LoadBalancerLeaveSecurityGroup | 解除綁定安全性群組。 |
AttachCommonBandwidthPackageToLoadBalancer | 附加通用頻寬包到負載平衡器。 |