云审计服务 CTS-事件结构

时间:2023-11-17 16:15:06

事件结构

云审计 服务用于标示每个操作事件关键字段的详细信息,具体如表1所示。

  • 为方便用户,部分字段在管理控制台呈现时进行了格式优化。
  • 本章节将基于 CTS 管理控制台进行介绍和描述。
表1 事件的关键字段

字段名称

是否必选

类型

描述

time

Date

事件发生时间。以当地标准时间(采用格林威治时间加当地时区形式)进行展示,例如:2016/12/08 11:24:04 GMT+08:00。在接口中,该字段以时间戳格式进行传输和存储。该字段为格林威治时间1970年01月01日00时00分00秒至现在的总毫秒数。

user

Structure

发起操作的云账户信息。

在界面事件列表中,该字段于Operator列呈现。

该字段在API接口中以String类型进行传输和存储。

request

Structure

操作的请求内容。

该字段在API接口中以String类型进行传输和存储。

response

Structure

操作的响应内容。

该字段在API接口中以String类型进行传输和存储。

service_type

String

操作来源。

resource_type

String

资源类型。

resource_name

String

资源名称。

resource_id

String

资源的唯一标识。

source_ip

String

发起本次操作的用户的IP,若为系统内调用,则为空。

trace_name

String

操作名称。

trace_rating

String

操作事件等级,分为normal(正常)、warning(警告)和incident(事故)。

  • normal:代表本次操作成功。
  • warning:代表本次操作失败。
  • incident:代表本次操作引起了比失败更严重的后果,比如会造成节点故障或用户业务故障等情况。

trace_type

String

操作类型,分为如下五种:

  • ConsoleAction表示通过管理控制台执行的操作。
  • SystemAction表示系统内部触发的操作。
  • ApiCall表示调用ApiGateway触发的操作。
  • ObsSDK表示通过调用OBS提供的SDK触发的关于OBS桶相关操作。
  • Others表示除去通过“ObsSDK”触发的关于OBS桶相关的操作。

api_version

String

作为操作来源的云服务的API版本号。

message

Structure

备注信息。

record_time

Number

记录操作的时间,表示方式为时间戳。

trace_id

String

操作的唯一标识。

code

Number

事件http返回码例如200,400

request_id

String

记录本次请求的request id

location_info

String

记录本次请求出错后,问题定位所需要的辅助信息

endpoint

String

该操作涉及云资源的详情页面的endpoint

resource_url

String

该操作涉及云资源的详情页面的访问链接(不含endpoint)

user_agent

String

OBS桶相关操作中非ObsSDK方式调用时的操作类型。

content_length

Number

OBS桶相关操作中请求消息体的长度。

total_time

Number

OBS桶相关操作中请求的响应时间。

support.huaweicloud.com/usermanual-cts/cts_03_0010.html