管理员操作日志记录了您使用阿里云账号的操作行为,包括通过控制台、OpenAPI等对无影云桌面服务的访问和使用行为。您可以根据需要进行查询,并审计是否存在异常操作。

背景信息

管理员日志功能基于阿里云操作审计(ActionTrail)服务,可以帮助您监控并记录阿里云账号的活动,以便进行安全分析、资源变更行为追踪、行为合规性审计等操作。查看管理员日志分为以下两种模式:
  • 事件查询:支持查询当前地域下,90天以内的操作事件。
  • 高级查询:支持查询多个地域、超过90天的操作事件,同时支持更多的搜索过滤条件。

查看操作日志(事件查询)

  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,选择系统运维 > 管理员操作日志
  4. 根据需要设置查询条件和时间段,单击查询进行查询。
    • 查询条件:支持按读写类型、用户名、资源类型进行查询。
    • 查询时间段:默认显示前1天(当前时间之前的24小时)的操作日志,您可以自定义设置时间段。
  5. 查看事件信息。
    事件相关说明如下:
    • 每条事件默认显示事件时间、操作用户、事件名称、资源类型和资源名称。
    • 单击事件所在行可以展开事件详细信息面板,查看更多事件信息,包括事件源、错误码、请求ID等。如果想要查看事件代码记录,可以单击面板底部的事件详情
      说明 关于事件中各字段的更多信息,请参见管控事件结构定义

查看操作日志(高级查询)

  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,选择系统运维 > 管理员操作日志
  4. 开启事件高级查询。
    1. 管理员操作日志页面,单击开启事件高级查询
    2. 配置日志库信息,单击确定
  5. 根据需要设置查询条件,或者输入查询语句进行查询。
    高级查询支持通用模式和简洁模式。您可以使用通用模式进行可视化查询,或者使用简洁模式借助结构化查询语言SQL(Structured Query Language)进行灵活查询。
    • 通用模式
      1. 设置查询条件和时间段,然后单击查询

        支持通过事件名称、资源名称、资源类型等条件进行查询,其中地域支持设置多个。

      2. 在查询所得的事件列表中,单击事件所在行,查看事件详情。

        如果想要查看事件代码记录,可以单击面板底部的事件详情

    • 简洁模式
      1. 输入搜索字段或者查询语句,设置时间段,然后单击查询

        支持直接输入SQL语句进行查询,也可以指定操作者、操作、关联资源、地点或者其它类型的条件进行查询。

      2. 在查询所得的事件列表中,单击事件所在行,查看事件详情。

        如果想要查看事件代码记录,可以单击面板底部的事件详情

    说明 关于事件中各字段的更多信息,请参见管控事件结构定义