Untuk mengkueri event dari akun Alibaba Cloud atau pasangan AccessKey, Anda dapat menggunakan template sistem yang disediakan oleh fitur kueri event lanjutan ActionTrail. Template ini mencakup Peristiwa Masuk Konsol Menggunakan Akun Alibaba Cloud, Peristiwa Akses Menggunakan Pasangan AccessKey Akun Alibaba Cloud, Peristiwa Masuk Menggunakan Pengguna RAM tanpa MFA, dan Peristiwa Gagal Akses Menggunakan Pasangan AccessKey. Topik ini menjelaskan cara menggunakan template sistem untuk mengkueri detail peristiwa masuk konsol menggunakan akun Alibaba Cloud.
Prasyarat
Jejak telah dibuat, dan event dikirimkan ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Buat Jejak Akun Tunggal dan Buat Jejak Multi-Akun.
Prosedur
Masuk ke Konsol ActionTrail.
Di panel navigasi sebelah kiri, pilih .
Di bagian Query Range, pilih jejak yang telah dibuat dari daftar drop-down Trail.
Di panel Query Range, klik tab Template Library dan pilih .
Pada tab Events of Console Logons by Using Alibaba Cloud Account, tentukan rentang waktu untuk mengkueri event dan klik Run.
CatatanSecara default, ActionTrail mengkueri event dalam tujuh hari terakhir.
Anda dapat mengklik Event Alert di sisi kanan tab untuk mengonfigurasi peringatan untuk event saat ini. Untuk informasi lebih lanjut, lihat Buat Aturan Peringatan Kustom.
Anda dapat memodifikasi pernyataan SQL default dalam template sistem dan klik Save untuk menyimpan template sebagai template kustom guna digunakan kembali pada tugas berikutnya.
Lihat hasil kueri.
Log Mentah
Pada tab Raw Log, temukan event yang ingin dilihat dan klik View Event Details di kolom Actions untuk melihat informasi dasar dan format JSON dari event tersebut.
Histogram
Pada tab Query Histogram, lihat histogram dari event.
Referensi
Anda dapat mengonfigurasi kondisi kueri atau pernyataan SQL untuk mengkueri detail event. Untuk informasi lebih lanjut, lihat Melakukan Kueri Event Kustom.