全部产品
Search

搜索本产品

    ActionTrail:Unduh event

    文档中心

    ActionTrail:Unduh event

    更新时间:Jan 21, 2026

    Secara default, ActionTrail mencatat event yang dihasilkan dalam akun Alibaba Cloud Anda selama 90 hari terakhir. Anda dapat melakukan kueri terhadap event tersebut, tetapi tidak dapat mengunduhnya melalui Konsol ActionTrail. Jika Anda perlu melakukan kueri terhadap event yang dihasilkan lebih dari 180 hari lalu untuk keperluan audit atau ingin mengunduh event ke perangkat on-premises Anda untuk analisis, Anda harus membuat jejak (trail) untuk mengirimkan event ke Simple Log Service Logstore atau bucket Object Storage Service (OSS), lalu mengunduh event tersebut ke perangkat on-premises Anda sebagai file.

    Informasi latar belakang

    Topik ini menjelaskan cara mengunduh event yang dikirimkan oleh jejak akun tunggal melalui konsol Simple Log Service. Untuk melakukannya, ikuti langkah-langkah berikut:

    1. Buat jejak di Konsol ActionTrail untuk terus-menerus mengirimkan event ke Simple Log Service Logstore.

    2. (Opsional) Buat tugas pengisian ulang data (data backfill task) di Konsol ActionTrail untuk mengirimkan sekaligus event yang dihasilkan dalam 90 hari terakhir ke Simple Log Service Logstore yang ditentukan dalam jejak tersebut.

    3. Unduh event di konsol Simple Log Service. Anda dapat melakukan kueri terhadap event tertentu di konsol Simple Log Service dan mengunduhnya. Beberapa metode tersedia untuk mengunduh event tersebut.

      Sebagai contoh, Anda dapat mengeksekusi pernyataan SQL berikut untuk melakukan kueri terhadap informasi agregasi semua event tulis (write event) di antara event manajemen (management event):

      Catatan

      Jika Anda menentukan rentang waktu kueri yang panjang, kami menyarankan agar Anda menggunakan klausa LIMIT N untuk membatasi jumlah event yang dikembalikan menjadi N. Misalnya, jika Anda menggunakan klausa LIMIT 20, sistem akan mengembalikan 20 event.

      * AND "event.eventCategory": Management AND "event.eventRW": Write | SELECT"event.serviceName"AS servieName,"event.eventName"AS eventName,"event.eventRw"AS eventRw,"event.sourceIpAddress"AS sourceIpAddress,"event.resourceName"AS resourceName,"event.resourceType"AS resourceType,"event.userIdentity.userName"AS userName,"event.userIdentity.type"AS userType,"event.userIdentity.accessKeyId"AS accessKeyId,"event.acsRegion"AS eventRegion,COUNT("event.eventId")AS n, date_trunc('hour', __time__) AS time GROUP BY time, servieName, eventName, eventRw, sourceIpAddress, resourceType, resourceName, accessKeyId, userType, userName, eventRegion ORDER BY time DESC LIMIT 20

      Gambar berikut menunjukkan hasil kueri. Setiap nilai pada kolom n menunjukkan jumlah kali event tersebut diagregasi.

      image.png

    Langkah 1: Buat jejak untuk mengirimkan event ke Simple Log Service Logstore

    1. Login ke Konsol ActionTrail.

    2. Di panel navigasi sebelah kiri, klik Trails.

    3. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat jejak akun tunggal.

      Catatan

      Wilayah yang Anda pilih akan menjadi wilayah utama (home region) jejak yang akan Anda buat.

    4. Pada halaman Trails, klik Create Trail.

    5. Pada halaman Create Trail, konfigurasikan parameter-parameter berikut.

      • Pada bagian Basic Information, konfigurasikan informasi dasar tentang jejak tersebut.

        Catatan

        Secara default, jejak mengirimkan event dari semua wilayah. Kami menyarankan agar Anda mengatur Management Event ke All. Dengan demikian, jejak akan mengirimkan semua jenis event yang terjadi di semua wilayah. Untuk informasi selengkapnya, lihat Create a single-account trail.

      • Pada bagian Event Delivery, konfigurasikan parameter untuk mengirimkan event ke Simple Log Service dalam akun Alibaba Cloud saat ini.

        Parameter

        Deskripsi

        Logstore Region

        Wilayah tempat Logstore berada.

        Project Name

        Nama proyek.

        Catatan

        Nama proyek bersifat global untuk semua pengguna Alibaba Cloud dan harus unik.

        • Jika Anda memilih New Log Service Project, sistem akan secara otomatis membuat proyek. Anda harus menentukan nama proyek tersebut. Sistem juga akan secara otomatis membuat Logstore untuk proyek tersebut.

        • Jika Anda memilih Existing Log Service Project, Anda harus memilih proyek yang sudah ada dari daftar drop-down Project Name.

          Untuk informasi selengkapnya tentang cara membuat proyek di Simple Log Service, lihat Getting Started.

    6. Klik Confirm.

    Langkah 2: (Opsional) Buat tugas pengisian ulang data

    Jejak hanya dapat mengirimkan event yang dihasilkan setelah jejak dibuat. Jika Anda ingin mengunduh event yang dihasilkan dalam 90 hari terakhir, Anda harus membuat tugas pengisian ulang data untuk mengirimkan event tersebut.

    Catatan

    Untuk membuat tugas pengisian ulang data, submit a ticket untuk mendapatkan izin menggunakan fitur pengisian ulang.

    1. Di panel navigasi sebelah kiri, klik Backfill.

    2. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat tugas pengisian ulang data.

      Catatan

      Wilayah tersebut harus sama dengan wilayah tempat jejak akun tunggal yang telah dibuat berada.

    3. Pada halaman Backfill, klik Create Task.

    4. Pada halaman Create Task, pilih jejak akun tunggal untuk mana Anda ingin membuat tugas pengisian ulang data.

      Catatan

      Setelah Anda memilih jejak tersebut, informasi berikut akan diisi secara otomatis: wilayah asal pengiriman event oleh jejak, wilayah tempat proyek Simple Log Service berada, nama proyek Simple Log Service, serta informasi mengenai Simple Log Service Logstore.

    5. Klik Confirm.

      Setelah Anda membuat tugas pengisian ulang data, Anda dapat melihat Delivery Status tugas tersebut di halaman Backfill untuk memeriksa apakah event telah dikirimkan.

    Langkah 3: Unduh event di konsol Simple Log Service

    Anda dapat melakukan kueri terhadap event yang dihasilkan dalam rentang waktu tertentu di konsol Simple Log Service dan mengunduhnya. Jika kueri Anda mengembalikan banyak event, Simple Log Service memungkinkan Anda mengunduh semuanya ke dalam satu file untuk penggunaan selanjutnya.

    1. Di Konsol ActionTrail, buka Logstore yang ditentukan dalam jejak tersebut.

      1. Di panel navigasi sebelah kiri, klik Trails.

      2. Di bilah navigasi atas, pilih wilayah jejak akun tunggal dan tugas pengisian ulang data.

      3. Pada halaman Trails, temukan jejak tersebut dan arahkan pointer ke SLS atau SLS & OSS di kolom Storage Service. Lalu, klik nama Simple Log Service Logstore tersebut.

    2. Di konsol Simple Log Service, klik 15 Minutes di pojok kanan atas. Pada pemilih waktu yang muncul, tentukan rentang waktu untuk melakukan kueri event. Misalnya, Anda dapat memilih Today.

    3. Masukkan pernyataan kueri dan klik Search & Analyze.

      Untuk informasi selengkapnya tentang cara mengonfigurasi pernyataan kueri, lihat Query ActionTrail events in Simple Log Service using SQL statements

    4. Unduh event.

      • Metode 1: Unduh statistik event yang dikelompokkan berdasarkan bidang.

        Pada tab Graph, klik ikon 图表 lalu klik Download Log.

      • Metode 2: Unduh file kode event.

        Pada tab Raw Logs, klik ikon 下载.

    5. Pada kotak dialog Log Download, pilih metode pengunduhan dan klik OK.

      • Download: Unduh event ke file dalam format comma-separated values (CSV).

      • Download with Cloud Shell: Unduh semua event sesuai petunjuk.

        Catatan

        Server Cloud Shell berada di wilayah China (Shanghai). Jika Anda mengunduh log dari Logstore yang tidak berada di wilayah China (Shanghai), Anda akan dikenai biaya untuk trafik transfer data melalui Internet. Untuk informasi selengkapnya tentang harga, lihat Pricing.

      • Download All Logs Using Command Line Tool: Unduh semua event sesuai petunjuk.

        Catatan

        • Jika Anda ingin mengunduh event menggunakan tool command line, Anda harus menentukan ID AccessKey dan Rahasia AccessKey yang sebenarnya dalam perintah tersebut. Jika Anda ingin menggunakan akun Alibaba Cloud untuk mengunduh event, login ke User Management console dan dapatkan Pasangan Kunci Akses akun Alibaba Cloud tersebut. Jika Anda ingin menggunakan pengguna Resource Access Management (RAM) untuk mengunduh event, login ke RAM console untuk membuat RAM user dan mendapatkan Pasangan Kunci Akses pengguna RAM tersebut.

        • Jika host tempat tool command line diinstal berada di wilayah yang sama dengan proyek Simple Log Service saat ini, kami menyarankan agar Anda mengklik Switch to Internal Endpoint. Jaringan internal menyediakan kecepatan unduh yang lebih tinggi dan tidak dikenai biaya untuk lalu lintas internet.

    Referensi

    Untuk informasi selengkapnya tentang cara mengunduh detail event, lihat Download logs.