云审计服务 CTS-查询事件列表(v1.0):URI
URI
GET /v1.0/{project_id}/{tracker_name}/trace
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
project_id |
是 |
String |
项目ID,获取方法请参见获取项目ID。 |
tracker_name |
是 |
String |
当前版本单租户仅支持一个追踪器,名称默认为“system”。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
service_type |
否 |
String |
标识查询事件列表对应的云服务类型。必须为已对接 CTS 的云服务的英文缩写,且服务类型一般为大写字母。已对接的云服务列表参见《 云审计 服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云服务的文档链接,可以查看到该云服务的英文缩写。 |
user |
否 |
String |
标识特定用户名称,用以查询该用户下的所有事件。 |
from |
否 |
Long |
标识查询事件列表的起始时间戳(timestamp,为标准UTC时间,毫秒级,13位数字,不包括传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 |
limit |
否 |
Integer |
标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 |
next |
否 |
String |
取值为响应中中marker的值,用于标识查询事件的起始时间(自此条事件的记录时间起,向更早时间查询)。 可以与“from”、“to”结合使用。 最终的查询条件取两组时间条件的交集。 |
resource_id |
否 |
String |
标示查询事件列表对应的云服务资源ID。 |
resource_name |
否 |
String |
标示查询事件列表对应的的资源名称。 说明:该字段可能包含大写字母。 |
resource_type |
否 |
String |
标示查询事件列表对应的资源类型。 |
to |
否 |
Long |
标识查询事件列表的结束时间戳(timestamp,为标准UTC时间,毫秒级,13位数字,不包括传入时间)默认为当前时间戳。查询条件to与from配套使用。 |
trace_id |
否 |
String |
标示某一条事件的事件ID。当传入这个查询条件时,其他查询条件自动不生效。 |
trace_name |
否 |
String |
标示查询事件列表对应的事件名称。 说明:该字段可能包含大写字母。 |
trace_rating |
否 |
String |
标示查询事件列表对应的事件等级目前有三种:正常(normal), 警告(warning),事故(incident)。 |