文档中心
操作审计
安全公告
公告:操作事件增加新字段
公告:部分事件从写事件变更为读事件
公告:操作事件变更资源类型定义格式
公告:操作审计控制台事件查询功能更新
公告:操作事件中增加新的资源类型定义格式
公告:操作审计不支持呈现读事件中的相关资源信息
公告:补充负载均衡实例购买、变配、续费事件
公告:操作审计暂停支持GetBucket(ListObjects)事件
新功能发布记录
新功能发布记录
单账号跟踪、多账号跟踪和平台事件跟踪的差异
产品简介
什么是操作审计
基本概念
使用限制
支持操作审计的地域
支持操作审计的云服务及事件
产品定价
计费说明
快速入门
创建单账号跟踪
创建多账号跟踪
通过操作审计控制台查询详细事件
查询聚合事件
权限管理
操作审计服务关联角色
对RAM用户进行授权
管理单账号跟踪
单账号跟踪概览
创建单账号跟踪
更新单账号跟踪
删除单账号跟踪
关闭单账号跟踪的跟踪状态
管理多账号跟踪
多账号跟踪概览
创建多账号跟踪
更新多账号跟踪
删除多账号跟踪
关闭多账号跟踪的跟踪状态
历史事件管理
查询详细事件
通过操作审计控制台查询详细事件
通过存储空间查询详细事件
通过云服务控制台查询详细事件
查询聚合事件
操作事件结构定义
操作事件示例
ECS
RDS
SLB
CDN
RAM
STS
KMS
ActionTrail
ConsoleSignin
平台操作审计
平台操作审计概览
开通平台操作审计
创建跟踪
更新跟踪
删除跟踪
关闭跟踪状态
日志字段详情
最佳实践
使用RAM对操作审计进行权限管理
使用操作审计监控AccessKey的使用
使用操作审计监控阿里云账号的使用
使用DLA分析OSS中的操作日志
将操作事件持续投递到指定服务
在日志服务SLS中分析操作事件
使用操作审计查询操作事件
使用SDK创建跟踪
使用操作审计为资源自动绑定标签
常见问题
操作审计支持查询多久的操作记录?
操作审计可以记录哪些操作?
操作审计最多支持创建几个跟踪?
操作事件该投递到SLS还是OSS?
操作事件投递到OSS Bucket后,存储路径是怎样的?
操作事件投递到OSS Bucket后,是否每个地域都能查看全局事件?
API参考
API参考(2017-12-04)
API概览
RAM鉴权
调用方式
调用API接口
请求结构
公共参数
返回结果
签名机制
跟踪相关接口
DeleteTrail
GetTrailStatus
CreateTrail
UpdateTrail
StartLogging
DescribeTrails
StopLogging
查询相关接口
DescribeRegions
LookupEvents
API参考(2020-07-06)
API概览
调用方式
签名机制
公共参数
RAM鉴权
获取AccessKey
检索相关接口
LookupEvents
附录
通过VPC调用API
通用参考
文档使用指引
文档及使用对象
开源文档说明
内容开源规定
编辑开源文档
使用阿里云管理控制台
地域和可用区
产品使用限制
创建AccessKey
备案
词汇表
全部产品
Search
文档中心
操作审计
常见问题
操作事件该投递到SLS还是OSS?
all-products-head
搜索本产品
搜索本产品
全部产品
操作事件该投递到SLS还是OSS?
文档中心
产品详情
操作事件该投递到SLS还是OSS?
更新时间: 2020-11-23
如果您需要对操作事件进行超过90天的长时间存储,建议投递到OSS(因为SLS收费较高)。
如果您需要对操作事件进行分析,请投递到SLS(因为OSS不具备分析能力)。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?
发送
谢谢!我们已经收到了您的反馈。
免费试用
免费试用