6.2 事件管理
6.2.1 查询事件列表
功能介绍
通过事件列表查询接口,可以查出系统记录的7天内资源操作记录。
调试
您可以在API Explorer中调试该接口。
URI
GET /v3/{project_id}/traces
表6-27 路径参数
参数 是否必选 参数类型 描述
project_id 是 String 项目ID,参见《云审计服务API 参考》“获取账号ID和项目ID”
章节。
表6-28 Query 参数
参数 是否必选 参数类型 描述
trace_type 是 String 标识审计事件类型。 目前支持 管理类事件(system)和数据 类事件(data)。 默认值为
"system"。
枚举值:
● system
● data
limit 否 Integer 标示查询事件列表中限定返回的
事件条数。不传时默认10条,
next 否 String 取值为响应中中marker的值,
用于标识查询事件的起始时间
tracker_name 否 String 当"trace_type"字段值为
"system"时,该字段值默认为
"system"。 当"trace_type"字段 值为"data"时,该字段值可以传 入数据类追踪器名称,达到筛选 某个数据类追踪器下的数据事件 目的。
service_type 否 String 标识查询事件列表对应的云服务 类型。必须为已对接CTS的云服 务的英文缩写,且服务类型一般 为大写字母。 当"trace_type"字 段值为"system"时,该字段筛选 有效"。 已对接的云服务列表参 见《云审计服务用户指南》“支 持的服务”章节。
参数 是否必选 参数类型 描述
resource_id 否 String 标示查询事件列表对应的云服务 资源ID。 当"trace_type"字段值 为"system"时,该字段筛选有 效"。
resource_nam
e 否 String 标示查询事件列表对应的的资源
名称。 当"trace_type"字段值为
"system"时,该字段筛选有 效"。 说明:该字段可能包含大 写字母。
resource_type 否 String 标示查询事件列表对应的资源类 型。 当"trace_type"字段值为
"system"时,该字段筛选有 效"。
trace_id 否 String 标示某一条事件的事件ID。当传 入这个查询条件时,其他查询条 件自动不生效。 当
"trace_type"字段值为
"system"时,该字段筛选有 效"。
trace_name 否 String 标示查询事件列表对应的事件名 称。 当"trace_type"字段值为
"system"时,该字段筛选有 效"。 说明:该字段可能包含大 写字母。
trace_rating 否 String 标示查询事件列表对应的事件等 级目前有三种:正常(normal), 警告(warning),事故
(incident)。 当"trace_type"字 段值为"system"时,该字段筛选 有效"。
枚举值:
● normal
● warning
● incident
请求参数
无
响应参数
状态码: 200
表6-29 响应 Body 参数
参数 参数类型 描述
traces Array of
Traces objects
本次查询事件列表返回事件数组。meta_data
MetaData
object 本次查询事件条数和标记位。
表6-30 Traces
参数 参数类型 描述
resource_id String 标识事件对应的云服务资源ID。
trace_name String 标识查询事件列表对应的事件名称。由0-9,a-z,A-Z,'-','.','_',组成,长度为1~64个字符,且以首字符 必须为字母。
trace_rating String 标识事件等级,目前有三种:正常(normal),
警告(warning),事故(incident)。
枚举值:
● normal
● warning
● incident
trace_type String 标识事件发生源头类型,管理类事件主要包括API 调用(ApiCall),Console页面调用
(ConsoleAction)和系统间调用
(SystemAction)。 数据类事件主要包括 ObsSDK,ObsAPI。
request String 标识事件对应接口请求内容,即资源操作请求 体。
response String 记录用户请求的响应,标识事件对应接口响应内 容,即资源操作结果返回体。
code String 记录用户请求的响应,标识事件对应接口返回的 HTTP状态码。
api_version String 标识事件对应的云服务接口版本。
message String 标识其他云服务为此条事件添加的备注信息。
record_time Long 标识云审计服务记录本次事件的时间戳。
trace_id String 标识事件的ID,由系统生成的UUID。
参数 参数类型 描述
time Long 标识事件产生的时间戳。
user
UserInfo
object 标识触发事件的用户信息。
service_type String 标识查询事件列表对应的云服务类型。必须为已 对接CTS的云服务的英文缩写,且服务类型一般 为大写字母。
resource_type String 查询事件列表对应的资源类型。
source_ip String 标识触发事件的租户IP。
resource_nam
e String 标识事件对应的资源名称。
request_id String 记录本次请求的request id
location_info String 记录本次请求出错后,问题定位所需要的辅助信 息。
endpoint String 云资源的详情页面
resource_url String 云资源的详情页面的访问链接(不含endpoint)
表6-31 UserInfo
参数 参数类型 描述
id String 账号ID,参见《云审计服务API参考》“获取账号 ID和项目ID”章节。
name String 账号名称。
domain
BaseUser
object 标识触发事件的用户domain信息。
表6-32 BaseUser
参数 参数类型 描述
id String 账号ID,参见《云审计服务API参考》“获取账号 ID和项目ID”章节。
name String 账号名称。
表6-33 MetaData
参数 参数类型 描述
count Integer 标识本次查询事件列表返回的事件记录的总条 数。
marker String 标识本次查询事件列表返回的最后一个事件ID。
可以使用这个参数返回值作为分页请求参数next
error_code String 错误码标识,CTS.XXX。
error_msg String 错误描述。
请求示例
● 查询管理类事件请求样例。
GET https://{endpoint}/v3/{project_id}/traces?
limit=11&to=1479095278000&from=1478490478000&trace_name=createTracker&resource_type=tracke r&service_type=CTS&trace_type=system
● 查询数据类事件请求样例。
GET https://{endpoint}/v3/{project_id}/traces?
limit=11&to=1479095278000&from=1478490478000&trace_type=data
"marker" : "e001ccb8-bc09-11e6-b2cc-2640a43cc6e8"
}, "traces" : [ {
"time" : 1472148708232, "user" : {
"name" : "xxx", "domain" : { "name" : "xxx",
"id" : "ded649d814464428ba89d04d7955c93e"
}
"code" : 200,
"service_type" : "VPC", "resource_type" : "eip",
"resource_name" : "192.144.163.1",
"resource_id" : "d502809d-0d1d-41ce-9690-784282142ccc", "trace_name" : "deleteEip",
"trace_rating" : "warning", "trace_type" : "ConsoleAction", "api_version" : "2.0",
"record_time" : 1481066128032,
"trace_id" : "e001ccb9-bc09-11e6-b00b-4b2a61338db6"
}, {
"time" : 1472148708232, "user" : {
"name" : "xxx", "domain" : { "name" : "xxx",
"id" : "ded649d814464428ba89d04d7955c93e"
}
"service_type" : "VPC", "resource_type" : "eip",
"resource_name" : "192.144.163.1",
"resource_id" : "d502809d-0d1d-41ce-9690-784282142ccc", "trace_name" : "deleteEip",
"trace_rating" : "warning", "trace_type" : "ConsoleAction", "api_version" : "2.0",
"record_time" : 1481066128032,
"trace_id" : "e001ccb8-bc09-11e6-b2cc-2640a43cc6e8"
} ]