安全云脑 SecMaster-日志字段含义:sec-cts-audit

时间：2025-02-12 15:12:10

安全云脑 SecMaster

sec-cts-audit

云审计服务日志字段含义如下所示：

**表11** sec-cts-audit
字段	类型	字段含义
time	Date	事件发生时间。以当地标准时间（采用格林威治时间加当地时区形式）进行展示，例如：2022/11/08 11:24:04 GMT+08:00。
user	Object	发起操作的云账户信息。
request	Object	操作的请求内容。
response	Object	操作的响应内容。
service_type	String	操作来源。
resource_type	String	资源类型。
resource_name	String	资源名称。
resource_id	String	资源的唯一标识。
source_ip	String	发起本次操作的用户的IP，如果为系统内调用，则为空。
trace_name	String	操作名称。
trace_rating	String	操作事件等级，分为以下等级： normal：代表本次操作成功。 warning：代表本次操作失败。 incident：代表本次操作引起了比失败更严重的后果，比如会造成节点故障或用户业务故障等情况。
trace_type	String	操作类型，分为以下几种： ConsoleAction：表示通过管理控制台执行的操作。 SystemAction：表示系统内部触发的操作。 ApiCall：表示调用ApiGateway触发的操作。 ObsSDK：表示通过调用OBS 提供的SDK 触发的关于OBS桶相关操作。 Others：表示除去通过“ObsSDK”触发的关于OBS桶相关的操作。
api_version	String	作为操作来源的云服务的API版本号。
message	Object	备注信息。
record_time	Long	记录操作的时间，表示方式为时间戳。
trace_id	String	操作的唯一标识。
code	Integer	事件http返回码，例如200，400。
request_id	String	记录本次请求的request id。
location_info	String	记录本次请求出错后，问题定位所需要的辅助信息。
endpoint	String	该操作涉及云资源的详情页面的endpoint。
resource_url	String	该操作涉及云资源的详情页面的访问链接（不含endpoint）。
user_agent	String	OBS桶相关操作中非ObsSDK方式调用时的操作类型。
content_length	Long	OBS桶相关操作中请求消息体的长度。
total_time	Long	OBS桶相关操作中请求的响应时间。