全部產品
Search
文件中心

Server Load Balancer:查看NLB動作記錄

更新時間:Jun 19, 2024

網路型負載平衡NLB(Network Load Balancer )的動作記錄功能可以記錄您的帳號通過OpenAPI或控制台等方式操作NLB的行為。

背景資訊

NLB已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作NLB產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。更多資訊,請參見什麼是Action Trail

查看動作記錄

負載平衡控制台支援您通過以下兩種方式查看NLB動作記錄。您可以根據業務情境選擇適合的查詢方式。

方式

情境說明

計費說明

操作

方式一:事件基礎查詢

僅限於單個阿里雲帳號、單個地區、90天內的事件查詢,且查詢條件只支援單個屬性。

Action Trail目前不收取任何費用。

事件基礎查詢

方式二:事件進階查詢

支援跨阿里雲帳號、跨地區、實現更長時間日誌的查詢,且查詢條件支援多屬性或運行自訂SQL。

Action Trail目前不收取任何費用。但是在使用事件進階查詢過程中,資料投遞到Log Service會產生少量的費用,需要按照SLS或OSS的定價單獨付費。更多資訊,請參見:

事件進階查詢

事件基礎查詢

僅支援查詢部分事件類型,且最長可以查看90天內的操作事件。

  1. 登入網路型負載平衡NLB控制台
  2. 在左側導覽列,選擇網路型負載均衡 NLB > 動作記錄

  3. 動作記錄頁面,完成以下操作篩選日誌。

    說明

    如果當前為事件進階查詢頁面,在右上方單擊切換為事件查詢

    1. 選擇一種事件類型。

      事件類型

      支援的類型選項

      讀寫類型

      支援兩種選擇:寫類型(Write)讀類型(Read)

      使用者名稱

      可輸入您的使用者名稱類型,例如user1代表RAM使用者(子帳號)。

      資源類型

      可在下拉式清單中選擇一種資源類型。

    2. 選擇事件發生時間,最長可以查看90天內的操作事件。

    3. 單擊表徵圖_搜尋進行篩查。

  4. 在篩選出來的事件列表中單擊目標事件前面的表徵圖。

  5. 在展開的事件詳情地區查看事件的詳細資料。

    1. 單擊事件詳情

    2. 事件詳情對話方塊查看事件的XML記錄,您可以在對話方塊右側單擊表徵圖_複製按鈕,將事件記錄複製到本地或其他目標儲存地點。

事件進階查詢

您可以根據實際使用情境靈活設定篩選條件或SQL語句,支援查詢多個地區超過90天的事件。支援通用模式和簡潔模式,您可以根據需要選擇一種模式查看NLB動作記錄。關於通用模式和簡潔模式的使用情境,請參見下表。

模式

查詢方式

說明

情境樣本

通用模式(預設)

單條件查詢

通過服務名稱、事件名稱、資源名稱、資源類型、讀寫類型、使用者名稱、密鑰ID、源IP、要求者ID、帳號類型、阿里雲地區、事件來源、事件ID等篩選條件進行查詢。

查詢NLB在固定時間內產生的全部事件,服務名稱預設為NLB,可直接單擊查詢

多個條件組合查詢

查詢NLB在多個地區的事件。

如果需要查詢NLB在杭州和上海地區的事件,單擊展開,選擇阿里雲地區華東1(杭州)華東2(上海)

簡潔模式

關鍵字查詢

根據需求輸入特定的搜尋欄位。

如果需要查詢所有的寫事件,在搜尋文字框輸入* AND event.eventRW: Write

指定條件查詢

指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)或其他(Other)類型的條件進行查詢。

如果需要查詢NLB在固定時間內產生的全部事件,服務名稱預設為NLB,可直接單擊查詢

多個條件組合查詢

同時指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)和其他(Other)類型的多個條件進行查詢。

如果需要查詢Action Trail中Alex產生的事件,在搜尋文字框輸入event.userIdentity.userName: Alex

排除條件查詢

同時指定多個條件,將其中一個條件前面的語句修改為NOT即可排除該條件進行查詢。

如果需要查詢Action Trail中非Alex產生的事件,在搜尋文字框輸入NOT event.userIdentity.userName: Alex

  1. 登入網路型負載平衡NLB控制台
  2. 在左側導覽列,選擇網路型負載均衡 NLB > 動作記錄

  3. 首次查看動作記錄時,單擊開啟事件進階查詢

    1. 開啟事件進階查詢面板,選擇建立跟蹤選擇已有跟蹤

    2. 輸入跟蹤名稱。

    3. 單擊立即開通,開通Log ServiceSLS。

      說明
      • 將審計事件投遞至SLS Logstore儲存,您需要先完成對Log ServiceSLS開通與授權。開通並授權後,您的審計事件將自動儲存至您選擇SLS Logstore中,便於查看管理。

      • 資料投遞到Log Service會產生少量的費用,根據您最近30天事件量預估。您可以單擊查看跟蹤成本預估瞭解詳情。

    4. 單擊確定

  4. 動作記錄頁面,選擇以下一種方式查看NLB動作記錄。

    說明

    如果不設定篩選條件,預設查詢全部事件。

    方式一:通用模式(預設)

    1. 輸入篩選條件。

    2. 單擊查詢

    方式二:簡潔模式

    1. 單擊切換到簡潔模式

    2. 在文字框中輸入搜尋欄位或者查詢語句。

      輸入搜尋欄位時,需指定操作者(Who)、操作(What)、關聯資源(Which)、地點(Where)或其他(Other)類型的條件。

    3. 單擊查詢

  5. 在篩選出來的事件列表中單擊目標事件前面的表徵圖。

  6. 在展開的事件詳情地區查看事件的詳細資料。

    1. 單擊事件詳情

    2. 事件詳情對話方塊查看事件的XML記錄,您可以在對話方塊右側單擊表徵圖_複製按鈕,將事件記錄複製到本地或其他目標儲存地點。

  7. 完成事件進階查詢後,在Action Trail頁面,您可以根據需要選擇執行以下操作:

    • 如果需要切換為基礎事件查詢,單擊頁面右側的切換為事件查詢

    • 資料投遞到Log Service會產生少量的費用,如果需要停止該計費,請完成以下操作。

      1. 單擊跟蹤名稱連結,在開啟的跟蹤詳情頁面,關閉跟蹤狀態

      2. 返回NLB控制台的動作記錄頁面,單擊Log Service連結,將滑鼠懸浮在目標Logstore上,然後選擇image.png > 刪除

    • 如果需要關閉進階查詢功能,請完成以下操作。

      1. 單擊跟蹤名稱連結,在左側導覽列單擊跟蹤,在跟蹤頁面,關閉進階查詢

      2. 返回NLB控制台的動作記錄頁面,重新整理頁面,您可以看到Action Trail頁面已切換為基礎事件查詢。

NLB的審計事件

事件名稱

事件含義

GetGlobalLoadBalancerSummary

查詢負載平衡統計資料。

Create

登入產品售賣頁面進行的購買操作。

Release

執行個體等的釋放操作。

DisableLoadBalancerIpv6Internet

IPv6執行個體公網轉私網。

EnableLoadBalancerIpv6Internet

IPv6執行個體私網轉公網。

DetachCommonBandwidthPackageFromLoadBalancer

從負載平衡器分離通用頻寬包。

StopListener

停止監聽。

CreateLoadBalancer

建立均衡負載執行個體。

CreateServerGroup

建立伺服器組。

CreateListener

建立監聽。

CreateSecurityPolicy

建立自訂安全性原則。

DeleteSecurityPolicy

刪除安全性原則。

DeleteServerGroup

刪除伺服器組。

DeleteListener

刪除監聽。

DeleteLoadBalancer

刪除Server Load Balancer執行個體。

UntagResources

刪除資源的標籤。

UpdateLoadBalancerAddressTypeConfig

更新網路類型配置。

StartListener

啟動監聽。

UpdateLoadBalancerProtection

更新修改刪除保護。

UpdateServerGroupServersAttribute

更新後端伺服器配置。

UpdateSecurityPolicyAttribute

更新安全性原則屬性。

UpdateServerGroupAttribute

補救伺服器組配置。

UpdateListenerAttribute

更新監聽的配置。

UpdateLoadBalancerZones

更新負載平衡可用性區域。

UpdateLoadBalancerAttribute

更新Server Load Balancer執行個體屬性。

ListListenerCertificates

查詢TCPSSL監聽認證。

DescribeZones

查詢可用性區域。

ListServerGroupServers

查詢後端伺服器。

DescribeRegions

查詢地區。

ListSecurityPolicy

查詢安全性原則。

GetJobStatus

查詢非同步任務結果。

ListServerGroups

查詢服務器組。

ListListeners

查詢監聽。

GetListenerHealthStatus

查詢監聽健全狀態檢查狀態。

GetListenerAttribute

查詢監聽的屬性。

ListSystemSecurityPolicy

查詢系統安全性原則。

ListLoadBalancers

查詢Server Load Balancer執行個體。

GetLoadBalancerAttribute

查詢Server Load Balancer執行個體的詳細資料。

ListTagResources

查詢資源標籤。

AddServersToServerGroup

添加後端伺服器。

RemoveServersFromServerGroup

移除後端伺服器。

LoadBalancerJoinSecurityGroup

綁定安全性群組。

TagResources

給資源添加標籤。

LoadBalancerLeaveSecurityGroup

解除綁定安全性群組。

AttachCommonBandwidthPackageToLoadBalancer

附加通用頻寬包到負載平衡器。

相關文檔