网络型负载均衡NLB(Network Load Balancer )的操作日志功能可以记录您的账号通过OpenAPI或控制台等方式操作NLB的行为。
背景信息
NLB已与操作审计服务集成,您可以在操作审计中查询用户操作NLB产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。更多信息,请参见什么是操作审计。
查看操作日志
负载均衡控制台支持您通过以下两种方式查看NLB操作日志。您可以根据业务场景选择适合的查询方式。
方式 | 场景说明 | 计费说明 | 操作 |
方式一:事件基础查询 | 仅限于单个阿里云账号、单个地域、90天内的事件查询,且查询条件只支持单个属性。 | 操作审计目前不收取任何费用。 | |
方式二:事件高级查询 | 支持跨阿里云账号、跨地域、实现更长时间日志的查询,且查询条件支持多属性或运行自定义SQL。 | 操作审计目前不收取任何费用。但是在使用事件高级查询过程中,数据投递到日志服务会产生少量的费用,需要按照SLS或OSS的定价单独付费。更多信息,请参见: |
事件基础查询
仅支持查询部分事件类型,且最长可以查看90天内的操作事件。
- 登录网络型负载均衡NLB控制台。
在左侧导航栏,选择。
在操作日志页面,完成以下操作筛选日志。
说明如果当前为事件高级查询页面,在右上角单击切换为事件查询。
选择一种事件类型。
事件类型
支持的类型选项
读写类型
支持两种选择:写类型(Write)和读类型(Read)。
用户名
可输入您的用户名类型,例如user1代表RAM用户(子账号)。
资源类型
可在下拉列表中选择一种资源类型。
选择事件发生时间,最长可以查看90天内的操作事件。
单击
进行筛查。
在筛选出来的事件列表中单击目标事件前面的
图标。在展开的事件详情区域查看事件的详细信息。
单击事件详情。
在事件详情对话框查看事件的XML记录,您可以在对话框右侧单击
按钮,将事件记录复制到本地或其他目标存储地点。
事件高级查询
您可以根据实际使用场景灵活设置筛选条件或SQL语句,支持查询多个地域超过90天的事件。支持通用模式和简洁模式,您可以根据需要选择一种模式查看NLB操作日志。关于通用模式和简洁模式的使用场景,请参见下表。
模式 | 查询方式 | 说明 | 场景示例 |
通用模式(默认) | 单条件查询 | 通过服务名称、事件名称、资源名称、资源类型、读写类型、用户名、密钥ID、源IP、请求者ID、账号类型、阿里云地域、事件源、事件ID等筛选条件进行查询。 | 查询NLB在固定时间内产生的全部事件,服务名称默认为NLB,可直接单击查询。 |
多个条件组合查询 | 查询NLB在多个地域的事件。 | 如果需要查询NLB在杭州和上海地域的事件,单击展开,选择阿里云地域为华东1(杭州)和华东2(上海)。 | |
简洁模式 | 关键字查询 | 根据需求输入特定的搜索字段。 | 如果需要查询所有的写事件,在搜索文本框输入 |
指定条件查询 | 指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)或其他(Other)类型的条件进行查询。 | 如果需要查询NLB在固定时间内产生的全部事件,服务名称默认为NLB,可直接单击查询。 | |
多个条件组合查询 | 同时指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)和其他(Other)类型的多个条件进行查询。 | 如果需要查询操作审计中Alex产生的事件,在搜索文本框输入 | |
排除条件查询 | 同时指定多个条件,将其中一个条件前面的语句修改为NOT即可排除该条件进行查询。 | 如果需要查询操作审计中非Alex产生的事件,在搜索文本框输入 |
- 登录网络型负载均衡NLB控制台。
在左侧导航栏,选择。
首次查看操作日志时,单击开启事件高级查询。
在开启事件高级查询面板,选择创建跟踪或选择已有跟踪。
输入跟踪名称。
单击立即开通,开通日志服务SLS。
说明将审计事件投递至SLS Logstore储存,您需要先完成对日志服务SLS开通与授权。开通并授权后,您的审计事件将自动存储至您选择SLS Logstore中,便于查看管理。
数据投递到日志服务会产生少量的费用,根据您最近30天事件量预估。您可以单击查看跟踪成本预估了解详情。
单击确定。
在操作日志页面,选择以下一种方式查看NLB操作日志。
说明如果不设置筛选条件,默认查询全部事件。
方式一:通用模式(默认)
输入筛选条件。
单击查询。
方式二:简洁模式
单击切换到简洁模式。
在文本框中输入搜索字段或者查询语句。
输入搜索字段时,需指定操作者(Who)、操作(What)、关联资源(Which)、地点(Where)或其他(Other)类型的条件。
单击查询。
在筛选出来的事件列表中单击目标事件前面的
图标。在展开的事件详情区域查看事件的详细信息。
单击事件详情。
在事件详情对话框查看事件的XML记录,您可以在对话框右侧单击
按钮,将事件记录复制到本地或其他目标存储地点。
完成事件高级查询后,在操作审计页面,您可以根据需要选择执行以下操作:
如果需要切换为基础事件查询,单击页面右侧的切换为事件查询。
数据投递到日志服务会产生少量的费用,如果需要停止该计费,请完成以下操作。
单击跟踪名称链接,在打开的跟踪详情页面,关闭跟踪状态。
返回NLB控制台的操作日志页面,单击日志服务链接,将鼠标悬浮在目标Logstore上,然后选择
> 删除。
如果需要关闭高级查询功能,请完成以下操作。
单击跟踪名称链接,在左侧导航栏单击跟踪,在跟踪页面,关闭高级查询。
返回NLB控制台的操作日志页面,刷新页面,您可以看到操作审计页面已切换为基础事件查询。
NLB的审计事件
事件名称 | 事件含义 |
GetGlobalLoadBalancerSummary | 查询负载均衡统计数据。 |
Create | 登录产品售卖页面进行的购买操作。 |
Release | 实例等的释放操作。 |
DisableLoadBalancerIpv6Internet | IPv6实例公网转私网。 |
EnableLoadBalancerIpv6Internet | IPv6实例私网转公网。 |
DetachCommonBandwidthPackageFromLoadBalancer | 从负载均衡器分离通用带宽包。 |
StopListener | 停止监听。 |
CreateLoadBalancer | 创建均衡负载实例。 |
CreateServerGroup | 创建服务器组。 |
CreateListener | 创建监听。 |
CreateSecurityPolicy | 创建自定义安全策略。 |
DeleteSecurityPolicy | 删除安全策略。 |
DeleteServerGroup | 删除服务器组。 |
DeleteListener | 删除监听。 |
DeleteLoadBalancer | 删除负载均衡实例。 |
UntagResources | 删除资源的标签。 |
UpdateLoadBalancerAddressTypeConfig | 更新网络类型配置。 |
StartListener | 启动监听。 |
UpdateLoadBalancerProtection | 更新修改删除保护。 |
UpdateServerGroupServersAttribute | 更新后端服务器配置。 |
UpdateSecurityPolicyAttribute | 更新安全策略属性。 |
UpdateServerGroupAttribute | 更新服务器组配置。 |
UpdateListenerAttribute | 更新监听的配置。 |
UpdateLoadBalancerZones | 更新负载均衡可用区。 |
UpdateLoadBalancerAttribute | 更新负载均衡实例属性。 |
ListListenerCertificates | 查询TCPSSL监听证书。 |
DescribeZones | 查询可用区。 |
ListServerGroupServers | 查询后端服务器。 |
DescribeRegions | 查询地域。 |
ListSecurityPolicy | 查询安全策略。 |
GetJobStatus | 查询异步任务结果。 |
ListServerGroups | 查询服务器组。 |
ListListeners | 查询监听。 |
GetListenerHealthStatus | 查询监听健康检查状态。 |
GetListenerAttribute | 查询监听的属性。 |
ListSystemSecurityPolicy | 查询系统安全策略。 |
ListLoadBalancers | 查询负载均衡实例。 |
GetLoadBalancerAttribute | 查询负载均衡实例的详细信息。 |
ListTagResources | 查询资源标签。 |
AddServersToServerGroup | 添加后端服务器。 |
RemoveServersFromServerGroup | 移除后端服务器。 |
LoadBalancerJoinSecurityGroup | 绑定安全组。 |
TagResources | 给资源添加标签。 |
LoadBalancerLeaveSecurityGroup | 解绑安全组。 |
AttachCommonBandwidthPackageToLoadBalancer | 附加通用带宽包到负载均衡器。 |