调用DescribeClientEvents查询终端用户的操作日志。

接口说明

为提高安全性,您可以按需审计终端用户的操作日志,支持查询的操作日志包括桌面开机、桌面关机、桌面会话断开等事件。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeClientEvents

系统规定参数。取值:DescribeClientEvents

RegionId String cn-hangzhou

云桌面所在的地域ID。

EndUserId String 28961708130834****

登录用户信息,RAM用户ID或AD用户名。不指定时,表示查询该地域下所有用户的事件。

DesktopId String ecd-8fupvkhg0aayu****

云桌面ID。不指定时,表述查询该地域下所有云桌面的事件。

DesktopIp String 10.10.*.*

云桌面的IP地址。不指定时,表示查询该地域下所有云桌面的事件。

OfficeSiteId String cn-hangzhou+dir-bh77qa8nmjot4****

云桌面所属的工作区ID。不指定时,表示查询该地域下所有工作区下的用户事件。

EventType String DESKTOP_DISCONNECT

要查询的事件类型。取值范围:

  • DESKTOP_CONNECT:桌面会话建立
  • DESKTOP_DISCONNECT:桌面会话断开
  • DESKTOP_REBOOT:重启桌面
  • CLIENT_AD_LOGIN:AD用户登录
  • GET_CONNECTION_TICKET:桌面连接请求
  • DESKTOP_START:桌面开机
  • DESKTOP_STOP:桌面关机

如果为空,则查询所有事件。

StartTime String 2020-11-30T06:32:31Z

开始时间。按照ISO 8601标准表示,并需要使用UTC+0时间,格式为YYYY-MM-DDThh:mm:ssZ。

如果不填,则按EndTime指定的时间往前查询。

EndTime String 2020-11-31T06:32:31Z

结束时间。按照ISO 8601标准表示,并需要使用UTC+0时间,格式为YYYY-MM-DDThh:mm:ssZ。

如果不填,则按当前时间。

MaxResults Integer 10

分页查询时每页行数。

默认值:100。

NextToken String AAAAAV3MpHK1AP0pfERHZN5pu6nmB7qrRFJ8vmttjxPL****

查询凭证(Token),取值为上一次API调用返回的NextToken参数值。

OfficeSiteName String test

工作区名称。

DesktopName String test

云桌面名称。

返回数据

名称 类型 示例值 描述
NextToken String AAAAAV3MpHK1AP0pfERHZN5pu6nmB7qrRFJ8vmttjxPL****

本次调用返回的查询凭证值。

RequestId String 28A40F12-F340-442B-A35F-46EF6A03227B

请求ID。

Events Array of Event

用户事件数组。

Status String 200

事件行为状态,一般在DESKTOP_DISCONNECT和GET_CONNECTION_TICKET里面出现。可能值:

  • 200,表示成功。
  • 返回失败信息,例如:FailedToGetConnectionTicket。
BytesReceived String 8665

已接收字节,单位:Byte。

DesktopIp String 10.10.*.*

云桌面的IP地址。

EventTime String 2020-11-30T06:32:31Z

事件发生的时间。

BytesSend String 2345

已发送字节,单位:Byte。

OfficeSiteId String cn-hangzhou+dir-bh77qa8nmjot4****

云桌面所属的工作区ID。

AliUid String 112259558861****

事件关联的主账号信息。

DesktopId String ecd-8fupvkhg0aayu****

云桌面ID。

RegionId String cn-hangzhou

地域ID。

EventId String 5651188b-3070-d1cc-5311-75753d59****

事件ID。

DirectoryType String RAM

目录类型。

EventType String DESKTOP_DISCONNECT

事件类型。

EndUserId String 28961708130834****

登录用户信息,RAM用户ID或者AD用户名。

ClientIp String 100.68.*.*

客户端IP。

ClientOS String Darwin 17.7.0 x64

客户端系统。

OfficeSiteType String SIMPLE

工作区的账号系统类型。可能值:

  • SIMPLE:便捷账号。
  • AD_CONNECTOR:企业AD账号。
DirectoryId String cn-hangzhou+dir-bh77qa8nmjot4****

云桌面所属的目录ID。

ClientVersion String 1.0.4 202012021700

客户端版本。

OfficeSiteName String test

工作区名称。

DesktopName String test

云桌面名称。

DesktopGroupId String dg-kadkdfaf****

桌面组ID。

DesktopGroupName String testName

桌面组名称。

示例

请求示例

http(s)://ecd.cn-hangzhou.aliyuncs.com/?Action=DescribeClientEvents
&RegionId=cn-hangzhou
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<DescribeClientEventsResponse>
    <NextToken>AAAAAV3MpHK1AP0pfERHZN5pu6nmB7qrRFJ8vmttjxPL****</NextToken>
    <RequestId>28A40F12-F340-442B-A35F-46EF6A03227B</RequestId>
    <Events>
        <Status>200</Status>
        <BytesReceived>8665</BytesReceived>
        <DesktopIp>10.10.*.*</DesktopIp>
        <EventTime>2020-11-30T06:32:31Z</EventTime>
        <BytesSend>2345</BytesSend>
        <OfficeSiteId>cn-hangzhou+dir-bh77qa8nmjot4****</OfficeSiteId>
        <AliUid>112259558861****</AliUid>
        <DesktopId>ecd-8fupvkhg0aayu****</DesktopId>
        <RegionId>cn-hangzhou</RegionId>
        <EventId>5651188b-3070-d1cc-5311-75753d59****</EventId>
        <DirectoryType>RAM</DirectoryType>
        <EventType>DESKTOP_DISCONNECT</EventType>
        <EndUserId>28961708130834****</EndUserId>
        <ClientIp>100.68.*.*</ClientIp>
        <ClientOS>Darwin 17.7.0 x64</ClientOS>
        <OfficeSiteType>SIMPLE</OfficeSiteType>
        <DirectoryId>cn-hangzhou+dir-bh77qa8nmjot4****</DirectoryId>
        <ClientVersion>1.0.4 202012021700</ClientVersion>
        <OfficeSiteName>test</OfficeSiteName>
        <DesktopName>test</DesktopName>
        <DesktopGroupId>dg-kadkdfaf****</DesktopGroupId>
        <DesktopGroupName>testName</DesktopGroupName>
    </Events>
</DescribeClientEventsResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "NextToken" : "AAAAAV3MpHK1AP0pfERHZN5pu6nmB7qrRFJ8vmttjxPL****",
  "RequestId" : "28A40F12-F340-442B-A35F-46EF6A03227B",
  "Events" : [ {
    "Status" : "200",
    "BytesReceived" : "8665",
    "DesktopIp" : "10.10.*.*",
    "EventTime" : "2020-11-30T06:32:31Z",
    "BytesSend" : "2345",
    "OfficeSiteId" : "cn-hangzhou+dir-bh77qa8nmjot4****",
    "AliUid" : "112259558861****",
    "DesktopId" : "ecd-8fupvkhg0aayu****",
    "RegionId" : "cn-hangzhou",
    "EventId" : "5651188b-3070-d1cc-5311-75753d59****",
    "DirectoryType" : "RAM",
    "EventType" : "DESKTOP_DISCONNECT",
    "EndUserId" : "28961708130834****",
    "ClientIp" : "100.68.*.*",
    "ClientOS" : "Darwin 17.7.0 x64",
    "OfficeSiteType" : "SIMPLE",
    "DirectoryId" : "cn-hangzhou+dir-bh77qa8nmjot4****",
    "ClientVersion" : "1.0.4 202012021700",
    "OfficeSiteName" : "test",
    "DesktopName" : "test",
    "DesktopGroupId" : "dg-kadkdfaf****",
    "DesktopGroupName" : "testName"
  } ]
}