全部产品
Search

搜索本产品

    ActionTrail:Unduh peristiwa

    文档中心

    ActionTrail:Unduh peristiwa

    更新时间:Jul 02, 2025

    Secara default, ActionTrail mencatat peristiwa yang dihasilkan dalam akun Alibaba Cloud Anda selama 90 hari terakhir. Anda dapat menanyakan peristiwa tersebut tetapi tidak dapat mengunduhnya di konsol ActionTrail. Jika Anda ingin menanyakan peristiwa yang dihasilkan lebih dari 180 hari lalu untuk keperluan audit atau perlu mengunduh peristiwa ke perangkat lokal Anda untuk analisis, Anda harus membuat jejak untuk mengirimkan peristiwa ke penyimpanan log Layanan Log Sederhana atau bucket Object Storage Service (OSS), kemudian mengunduh peristiwa tersebut ke perangkat lokal Anda sebagai file.

    Informasi Latar Belakang

    Topik ini menjelaskan cara mengunduh peristiwa yang dikirimkan oleh jejak akun-tunggal di konsol Layanan Log Sederhana. Untuk melakukannya, ikuti langkah-langkah berikut:

    1. Buat jejak di konsol ActionTrail untuk secara terus-menerus mengirimkan peristiwa ke penyimpanan log Layanan Log Sederhana.

    2. Opsional. Buat tugas pengisian balik data di konsol ActionTrail untuk mengirimkan peristiwa yang dihasilkan di ActionTrail dalam 90 hari terakhir ke penyimpanan log Layanan Log Sederhana yang ditentukan dalam jejak sekaligus.

    3. Unduh peristiwa di konsol Layanan Log Sederhana. Anda dapat menanyakan peristiwa tertentu di konsol Layanan Log Sederhana dan mengunduh peristiwa tersebut. Beberapa metode disediakan untuk Anda mengunduh peristiwa.

      Sebagai contoh, Anda dapat mengeksekusi pernyataan SQL berikut untuk menanyakan informasi agregasi tentang semua peristiwa tulis di antara peristiwa manajemen:

      Catatan

      Jika Anda menentukan rentang waktu query yang panjang, kami sarankan Anda menggunakan klausa LIMIT N untuk membatasi jumlah peristiwa yang dikembalikan menjadi N. Sebagai contoh, jika Anda menggunakan klausa LIMIT 20, sistem akan mengembalikan 20 peristiwa.

      * AND "event.eventCategory": Management AND "event.eventRW": Write | SELECT "event.serviceName" AS servieName, "event.eventName" AS eventName, "event.eventRw" AS eventRw, "event.sourceIpAddress" AS sourceIpAddress, "event.resourceName" AS resourceName, "event.resourceType" AS resourceType, "event.userIdentity.userName" AS userName, "event.userIdentity.type" AS userType, "event.userIdentity.accessKeyId" AS accessKeyId, "event.acsRegion" AS eventRegion, COUNT("event.eventId") AS n, date_trunc('hour', __time__) AS time GROUP BY time, servieName, eventName, eventRw, sourceIpAddress, resourceType, resourceName, accessKeyId, userType, userName, eventRegion ORDER BY time DESC LIMIT 20

      Gambar berikut menunjukkan hasil query. Setiap nilai pada kolom n menunjukkan jumlah kali peristiwa diagregasi.

      image.png

    Langkah 1: Buat jejak untuk mengirimkan peristiwa ke penyimpanan log Layanan Log Sederhana

    1. Masuk ke konsol ActionTrail.

    2. Di panel navigasi sisi kiri, klik Trails.

    3. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat jejak akun-tunggal.

      Catatan

      Wilayah yang Anda pilih akan menjadi wilayah utama jejak yang ingin Anda buat.

    4. Pada halaman Trails, klik Create Trail.

    5. Pada halaman Create Trail, konfigurasikan parameter.

      • Pada bagian Basic Information, konfigurasikan informasi dasar tentang jejak.

        Catatan

        Secara default, jejak mengirimkan peristiwa di semua wilayah. Kami sarankan Anda menyetel Management Event ke All. Dengan cara ini, jejak mengirimkan semua jenis peristiwa yang terjadi di semua wilayah. Untuk informasi lebih lanjut, lihat Buat jejak akun-tunggal.

      • Pada bagian Event Delivery, konfigurasikan parameter untuk mengirimkan peristiwa ke Layanan Log Sederhana dalam akun Alibaba Cloud saat ini.

        Parameter

        Deskripsi

        Logstore Region

        Wilayah tempat penyimpanan log berada.

        Project Name

        Nama proyek.

        Catatan

        Nama proyek dibagikan oleh semua pengguna Alibaba Cloud dan harus unik.

        • Jika Anda memilih New Log Service Project, sistem secara otomatis membuat proyek. Anda harus menentukan nama untuk proyek tersebut. Sistem juga secara otomatis membuat penyimpanan log untuk proyek tersebut.

        • Jika Anda memilih Existing Log Service Project, Anda harus memilih proyek yang ada dari daftar drop-down Nama Proyek.

          Untuk informasi lebih lanjut tentang cara membuat proyek di Layanan Log Sederhana, lihat Memulai.

    6. Klik Confirm.

    Langkah 2: (Opsional) Buat tugas pengisian balik data

    Jejak hanya dapat mengirimkan peristiwa yang dihasilkan setelah jejak dibuat. Jika Anda ingin mengunduh peristiwa yang dihasilkan dalam 90 hari terakhir, Anda harus membuat tugas pengisian balik data untuk mengirimkan peristiwa tersebut.

    Catatan

    Untuk membuat tugas pengisian balik data, ajukan tiket untuk mendapatkan izin menggunakan fitur pengisian balik.

    1. Di panel navigasi sisi kiri, klik Backfill.

    2. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat tugas pengisian balik data.

      Catatan

      Wilayah tersebut harus sama dengan wilayah tempat jejak akun-tunggal dibuat.

    3. Pada halaman Backfill, klik Create Task.

    4. Pada halaman Create Task, pilih jejak akun-tunggal untuk mana Anda ingin membuat tugas pengisian balik data.

      Catatan

      Setelah Anda memilih jejak, informasi berikut secara otomatis dimasukkan: wilayah dari mana jejak mengirimkan peristiwa, wilayah tempat proyek Layanan Log Sederhana berada, nama proyek Layanan Log Sederhana, dan informasi tentang penyimpanan log Layanan Log Sederhana.

    5. Klik Confirm.

      Setelah Anda membuat tugas pengisian balik data, Anda dapat melihat Delivery Status tugas tersebut di halaman Backfill untuk memeriksa apakah peristiwa telah dikirimkan.

    Langkah 3: Unduh peristiwa di konsol Layanan Log Sederhana

    Anda dapat menanyakan peristiwa yang dihasilkan dalam rentang waktu tertentu di konsol Layanan Log Sederhana dan mengunduh peristiwa tersebut. Jika query Anda mengembalikan beberapa peristiwa, Layanan Log Sederhana memungkinkan Anda mengunduhnya ke satu file untuk digunakan selanjutnya.

    1. Di konsol ActionTrail, buka penyimpanan log yang ditentukan dalam jejak.

      1. Di panel navigasi sisi kiri, klik Trails.

      2. Di bilah navigasi atas, pilih wilayah jejak akun-tunggal dan tugas pengisian balik data.

      3. Pada halaman Trails, temukan jejak dan arahkan kursor ke SLS atau SLS & OSS di kolom Storage Service. Kemudian, klik nama penyimpanan log Layanan Log Sederhana.

    2. Di konsol Layanan Log Sederhana, klik 15 Minutes di pojok kanan atas. Di pemilih waktu yang muncul, tentukan rentang waktu untuk menanyakan peristiwa. Sebagai contoh, Anda dapat memilih Hari Ini.

    3. Masukkan pernyataan query dan klik Search & Analyze.

    4. Unduh peristiwa.

      • Metode 1: Unduh statistik peristiwa yang dikategorikan berdasarkan bidang.

        Pada tab Graph, klik ikon 图表 lalu klik Download Log.

      • Metode 2: Unduh file kode peristiwa.

        Pada tab Raw Logs, klik ikon 下载.

    5. Di kotak dialog Log Download, pilih metode unduhan dan klik OK.

      • Download: Unduh peristiwa ke file dalam format nilai dipisahkan koma (CSV).

      • Download with Cloud Shell: Unduh semua peristiwa sesuai petunjuk.

        Catatan

        Server Cloud Shell berada di wilayah China (Shanghai). Jika Anda mengunduh log dari penyimpanan log yang tidak berada di wilayah China (Shanghai), Anda akan dikenakan biaya untuk lalu lintas transfer data melalui Internet. Untuk informasi lebih lanjut tentang harga, lihat Harga.

      • Download All Logs Using Command Line Tool: Unduh semua peristiwa sesuai dengan petunjuk.

        Catatan

        • Jika Anda ingin mengunduh peristiwa menggunakan alat baris perintah, Anda harus menentukan ID AccessKey dan rahasia AccessKey Anda yang sebenarnya dalam perintah. Jika Anda ingin menggunakan akun Alibaba Cloud untuk mengunduh peristiwa, masuk ke konsol Manajemen Pengguna dan dapatkan pasangan AccessKey dari akun Alibaba Cloud. Jika Anda ingin menggunakan pengguna Resource Access Management (RAM) untuk mengunduh peristiwa, masuk ke konsol RAM untuk membuat pengguna RAM dan dapatkan pasangan AccessKey dari pengguna RAM.

        • Jika host tempat alat baris perintah diinstal berada di wilayah yang sama dengan proyek Layanan Log Sederhana saat ini, kami sarankan Anda klik Switch to Internal Endpoint. Jaringan internal menyediakan kecepatan unduhan yang lebih tinggi, dan tidak ada biaya yang dihasilkan untuk lalu lintas Internet.

    Referensi

    Untuk informasi lebih lanjut tentang cara mengunduh detail peristiwa, lihat Unduh log.