審計服務事件參考
更新時間 2025-09-16 14:36:23
最近更新時間: 2025-09-16 14:36:23
分享文章
本文為您介紹審計事件日志結構。
事件結構
| 領域 | 字段名稱 | 類型 | 是否必須 | 字段描述 |
|---|---|---|---|---|
事件 | eventId | String | 是 | 事件id |
| eventName | String | 是 | 事件名稱(接口名稱),中文名稱 | |
| eventTime | Long | 是 | 事件發生時間(觸發時間),13位時間戳 | |
| eventLevel | Integer | 否 | 事件級別,操作事件等級,分為三級: 0:normal 1:warning 2:incident | |
| eventType | Integer | 是 | 發生的事件類型。取值: 0:API調用事件(ApiCall) 1:部分控制臺或售賣頁的管控事件(ConsoleOperation) 2:用戶登錄登出 3:其他(待定) | |
| eventActType | Integer | 是 | 事件的讀寫類型。取值: 0:讀類型(read) 1:寫類型(write) | |
事件來源 | srcRegion | String | 是 | 資源池id,不區分傳入all |
| srcServiceType | String | 是 | 事件來源服務名稱(計算、存儲、網絡、安全) | |
| srcIp | String | 否 | 事件來源ip,發起請求的地址 | |
| srcProdTypeName | String | 是 | 事件來源資源的類型名稱 | |
| srcProdName | String | 是 | 事件來源資源的名稱(產品名稱) | |
| srcResId | String | 否 | 事件操作資源的id(頁面展示的id) | |
用戶 | userId | String | 是 | 用戶唯一標識 |
| accountId | String | 是 | 主賬號id | |
操作數據 | reqId | String | 是 | 操作請求id |
| reqData | String | 是 | 請求數據,格式為json字符串,get請求傳請求鏈接就行 | |
| respData | String | 否 | 操作響應數據,格式為json字符串。 | |
| apiVersion | String | 否 | API調用事件對應的api版本 |
事件樣例
{
"eventId": "66523425",
"eventName": "云主機遠程登錄",
"eventTime": 1677547897000,
"eventLevel": 0,
"eventType": 1,
"eventActType": 0,
"srcRegion": "aaf589124d5d11eaa04d0242ac110002",
"srcServiceType": "計算",
"srcIp": "",
"srcProdTypeName": "云主機",
"srcProdName": "ecm-ff0d",
"srcResId": "f7f71805-2ce2-454b-82a1-33de9b92fc01",
"userId": "010cdad75c8e452a866b2cae6534c3d2",
"accountId": "d581e41449ed428c8107ee3e35827e18",
"reqId": "66523425",
"reqData": "{\"resource_name\": \"ecm-ff0d\", \"resource_uuid\": \"f7f71805-2ce2-454b-82a1-33de9b92fc01\"}",
"respData": "0",
"apiVersion": "v1"
}
