進入“操作跟蹤”>“管理事件記錄”，可以查看近6個月內的管理事件，如您希望查看并保存更長時間的操作記錄，可以點擊該頁面的“創建跟蹤”，創建一個事件跟蹤日志，管理事件日志文件將保存在指定的Bucket中。

可以根據需要，選擇子用戶名、訪問密鑰、事件ID、事件名稱、事件源、資源名稱、資源類型進行查詢，同時也可以選擇操作類型（包括：全部類型、讀操作、寫操作）、起止時間進行搜索。默認顯示所有的管理操作。

在“自定義列”，可以選擇時間顯示的項：事件時間、用戶、事件名稱、資源類型、資源名稱、事件源、事件ID、請求ID、訪問密鑰、源IP地址、操作類型、錯誤代碼。其中默認顯示事件時間、用戶、事件名稱、資源類型、資源名稱。

查看詳細事件

點擊對應事件，可以查看事件的詳細信息。

表1：事件詳細信息描述

項目
描述
請求時間
事件發生的時間。
事件ID
由跟蹤生成的用來唯一標識每個事件的ID。
事件源
處理請求的服務端。
如果是對象存儲網絡：
OOS：oos-cn.ctyunapi.com。
操作跟蹤：oos-cn-cloudtrail.ctyunapi.cn。
IAM：oos-cn-iam.ctyunapi.cn。
統計API：oos-cn-mg.ctyunapi.cn。
自服務門戶：oos-cn.daliqc.cn。
如果是對象存儲網絡2：
OOS：oos-cn2.ctyunapi.com。
操作跟蹤：oos-cn2-cloudtrail.ctyunapi.cn。
IAM：oos-cn2-iam.ctyunapi.cn。
統計API：oos-cn2-mg.ctyunapi.cn。
自服務門戶：oos-cn2.daliqc.cn。
如果是香港節點：
OOS：oos-cnhk-hqnet.ctyunapi.cn（香港精品網）或oos-cnhk-nqnet.ctyunapi.cn（香港普通網）。
操作跟蹤：oos-cnhk-cloudtrail.ctyunapi.cn。
IAM：oos-cnhk-iam.ctyunapi.cn。
統計API：oos-cnhk-mg.ctyunapi.cn。
自服務門戶：oos-cnhk-hqnet.daliqc.cn（香港精品網）或oos-cnhk-nqnet.daliqc.cn（香港普通網）。
用戶
用戶名。
資源類型
操作涉及的資源模塊：
OOS Bucket：存儲桶。
CloudTrail：操作跟蹤。
IAM User：IAM用戶。
IAM Group：IAM用戶組。
IAM Policy：IAM權限策略。
IAM AccessKey：IAM密鑰。
IAM MfaDevice：IAM MFA。
-：事件對應資源類型的所有資源，或者不涉及。
源IP地址
用戶發起請求的源IP地址。
訪問密鑰
用戶發起操作使用的密鑰ID：
-：表示控制臺訪問。
請求ID
發送請求后，服務端返回的x-amz-request-id響應。
事件名稱
請求操作的名稱。
操作類型
操作類型：
讀操作。
寫操作。
資源名稱
操作訪問的資源：
-：表示事件對應的所有資源。
錯誤代碼
產生的錯誤碼：
-：表示正確訪問，無錯誤碼。

點擊事件中的“查看事件”，可以查看事件的詳細信息，如下例所示：

{
    "eventId": "7486360614268895607",
    "resource": [
        {
            "name": "test1111111",
            "type": "CloudTrail Trail",
            "arn": "arn:ctyun:cloudtrail::32fefj64y54gc:trail/test1111111"
        }
    ],
    "eventVersion": "1.06",
    "eventSource": "oos-cn.daliqc.cn",
    "requestParameters": {
        "Name": "test1111111"
    },
    "userAgent": "oos-cn.daliqc.cn",
    "readOnly": true,
    "userIdentity": {
        "accountId": "32fefj64y54gc",
        "principalId": "32fefj64y54gc",
        "type": "Root",
        "arn": "arn:ctyun:iam::32fefj64y54gc:root"
    },
    "eventType": "ApiCall",
    "serviceName": "CloudTrail",
    "sourceIp": "124.127.58.136",
    "requestId": "38701ee164e04054",
    "requestURL": "//oos-cn.daliqc.cn/",
    "eventTime": "2025-01-16 15:10:22 UTC+0800",
    "eventName": "GetTrailStatus",
    "requestRegion": "cn",
    "managementEvent": true
}

事件信息描述

字段
描述
eventId
事件ID。
resource
資源信息。
eventVersion
操作跟蹤版本。
eventSource
事件源。
requestParameters
請求參數。
userAgent
用戶代理。
發送API請求的客戶端代理標識，除控制臺外，都按照客戶端API發出的User-Agent請求頭展示，如無法獲取到則不展示。
請求由用戶通過控制臺發出，顯示oos-cn.daliqc.cn。
readOnly
是否為只讀操作：
true：讀操作。
false：寫操作。
userIdentity
用戶信息。
eventType
事件請求類型。
serviceName
服務名稱。
sourceIp
源IP。
requestId
請求ID。
requestURL
請求URL。
eventTime
事件發生的時間。
eventName
事件名稱。
requestRegion
請求區域。
managementEvent
是否為管理事件：
true：是管理事件。
false：非管理事件。

事件列表

操作跟蹤記錄的事件如下表所示。

表2：事件列表

類別
事件
Bucket
DeleteBucket
DeleteBucketLifecycle
GetBucketLifecycle
GetBucketLocation
CreateBucket
PutBucketLifecycle
PutBucketLogging
GetBucketAcl
PutBucketAcl
GetBucketPolicy
PutBucketPolicy
DeleteBucketPolicy
GetBucketWebsite
PutBucketWebsite
DeleteBucketWebsite
GetBucketLogging
GetBucketCors
PutBucketCors
DeleteBucketCors
PutBucketObjectLockConfiguration
GetBucketObjectLockConfiguration
DeleteBucketObjectLockConfiguration
PutBucketInventoryConfiguration
GetBucketInventoryConfiguration
DeleteBucketInventoryConfiguration
Services
GetService
GetRegions
統計
GetCapacity
GetBilledStorageUsage
GetRestoreCapacity
GetDeleteCapacity
GetTraffics
GetRequests
GetReturnCode
GetConcurrentConnection
GetUsage
GetBandwidth
控制臺
ConsoleLogin
LogoutUser
CheckMfa
操作跟蹤
CreateTrail
DeleteTrail
DescribeTrails
GetTrailStatus
PutEventSelectors
GetEventSelectors
UpdateTrail
StartLogging
StopLogging
LookupEvents
訪問控制
CreateGroup
DeleteGroup
GetGroup
ListGroups
AddUserToGroup
RemoveUserFromGroup
CreateUser
DeleteUser
GetUser
ListUsers
ListUserTags
ListGroupsForUser
CreateAccessKey
DeleteAccessKey
ListAccessKeys
GetAccessKeyLastUsed
UpdateAccessKey
GetSessionToken
TagUser
ChangePassword
CreateLoginProfile
CreateVirtualMFADevice
DeactivateMFADevice
DeleteAccountPasswordPolicy
GetAccountLoginSecurityPolicy
UpdateAccountLoginSecurityPolicy
DeleteAccountLoginSecurityPolicy
DeleteLoginProfile
DeleteVirtualMFADevice
EnableMFADevice
GetAccountPasswordPolicy
GetLoginProfile
ListVirtualMFADevices
UpdateAccountPasswordPolicy
UpdateLoginProfile
CreatePolicy
DeletePolicy
AttachGroupPolicy
DetachGroupPolicy
GetPolicy
ListAttachedUserPolicies
AttachUserPolicy
ListAttachedGroupPolicies
ListPolicies
GetAccountSummary
DetachUserPolicy
ListEntitiesForPolicy
UnTagUser
ListMFADevices