全部产品
Search

搜索本产品

    ActionTrail:Kueri event siklus hidup sumber daya

    文档中心

    ActionTrail:Kueri event siklus hidup sumber daya

    更新时间:Jul 02, 2025

    Untuk menanyakan dan menganalisis perubahan status utama serta operasi berbagai sumber daya sepanjang siklus hidupnya, Anda dapat menggunakan template sistem yang disediakan oleh fitur kueri event lanjutan di ActionTrail. Template ini mencakup Event Pembuatan dan Event Penghapusan untuk Web Application Firewall (WAF), Event Penghapusan untuk Sertifikat dari Key Management Service (KMS), serta Event Pembuatan dan Event Penghapusan untuk peran Resource Access Management (RAM). Topik ini menjelaskan cara menanyakan detail sebuah event pembuatan kunci KMS dengan menggunakan ActionTrail.

    Prasyarat

    Sebuah trail telah dibuat, dan event dikirimkan ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Buat Trail Akun Tunggal dan Buat Trail Multi-Akun.

    Prosedur

    1. Masuk ke Konsol ActionTrail.

    2. Di panel navigasi sebelah kiri, pilih Events > Advanced Event Query.

    3. Di bagian Query Range, pilih trail yang telah dibuat dari daftar drop-down Trail.

    4. Pada tab Template Library di bagian Query Range, pilih System Template > Resource Lifecycle-related Events > Key Management Service > Kms Key > Create Events.

      Catatan

      Anda dapat mengonfigurasi hingga 30 kondisi kueri dalam satu waktu.

    5. Pada tab Resource Lifecycle-related Events, tentukan rentang waktu untuk menanyakan event dan klik Run.

      Catatan

      • Secara default, ActionTrail menanyakan event dalam tujuh hari terakhir.

      • Anda dapat mengklik Event Alert di sisi kanan tab untuk mengonfigurasi peringatan untuk event saat ini. Untuk informasi lebih lanjut, lihat Buat Aturan Peringatan Kustom.

      • Anda dapat memodifikasi pernyataan SQL default dalam template sistem dan mengklik Save untuk menyimpan template sebagai template kustom guna digunakan kembali dalam tugas selanjutnya.

    6. Lihat hasil kueri.

      • Log Mentah

        Pada tab Raw Log, temukan event yang ingin dilihat dan klik View Event Details di kolom Actions.

        Catatan

        Panel Lihat Detail Event menunjukkan bahwa pengguna RAM membuat kunci pada pukul 15:35:58 tanggal 16 Januari 2024 di wilayah China (Hangzhou).

        image

      • Histogram Kueri

        Pada tab Query Histogram, lihat histogram dari event.

    Referensi

    Anda dapat mengonfigurasi kondisi kueri atau pernyataan SQL untuk menanyakan detail event. Untuk informasi lebih lanjut, lihat Melakukan Kueri Event Kustom.