本文介绍堡垒机操作日志的字段详情。

日志字段 说明
__topic__ 日志主题
owner_id 阿里云账号ID
content 日志内容
event_type 事件类型。更多信息,请参见表 1
instance_id 堡垒机实例ID
log_level 日志级别
resource_address 资源地址
resource_name 资源名称
result 操作结果
session_id 会话ID
user_client_ip 用户来源IP地址
user_id 用户ID
user_name 用户名称
表 1. 事件类型
含义
cmd.Command 命令字符
cmd.Command.policy 被控制策略处理过的命令
graph.Text 图形文字
graph.Keyboard 图形键盘事件
file.Upload 上传文件
file.Download 下载文件
file.Rename 重命名文件
file.Delete 删除文件
file.DeleteDir 删除目录
file.CreateDir 创建目录
login.CSLogin 用户CS登录
Session.session 一个会话