【ECS控制台新功能】自助排查问题的利器--操作审计

编程语言 2020-03-02 09:34:32 阅读次数: 0

功能简述

在日常对ECS的运维过程中,会有需要排查ECS出现问题前后都做了哪些操作的需求,一点点的蛛丝马迹都有可能对排查的问题带来帮助。实例的操作审计功能,就是希望从ECS实例为入口,对实例及其关联资源的所有操作进行操作审计,并且对操作记录的影响等级进行标注,让那些可能带来重大影响的操作,从众多操作记录中被高亮出来,帮助运维者排查问题。

功能介绍

  1. 进入控制台后点击实例ID进入实例详情:image
  2. 点击本实例操作记录:image
  3. 默认会列出最近7天,实例及其相关资源所有的操作记录。可以按变更范围和影响等级进一步筛查出关心的记录。image

影响范围和影响等级的定义

每个操作记录根据对实例影响的不同,分为3个影响等级分别为高(红)、中(黄)、低(灰)。

配置:
高:

  1. ModifyInstanceSpec
  2. ModifyPrepayInstanceSpec
  3. ModifyInstanceNetworkSpec
    中:
  4. RedeployInstance
  5. InstallCloudAssistant
  6. InvokeCommand
  7. StopInvocation
  8. RunCommand
    低:
  9. CancelSimulatedSystemEvents
  10. CreateSimulatedSystemEvents
  11. DescribeCloudAssistantStatus
  12. DescribeCloudAssistantStatus
  13. DescribeInvocationResults

状态:
高:

  1. RebootInstance
  2. StopInstance
  3. DeleteInstances
  4. DeleteInstance
    中:
  5. StartInstance
    低:
  6. RunInstances
  7. CreateInstance
  8. DescribeInstanceStatus
  9. RenewInstance
  10. ReactivateInstances

属性:
高:

  1. ModifyInstanceAttribute
  2. ModifyInstanceAutoReleaseTime
  3. ModifyInstanceChargeType
    中:
  4. AttachInstanceRamRole
  5. DetachInstanceRamRole
  6. ModifyInstanceAutoRenewAttribute
  7. ConvertNatPublicIpToEip
  8. DetachClassicLinkVpc
  9. ModifyInstanceVpcAttribute
    低:
  10. DescribeInstances
  11. DescribeInstanceVncUrl
  12. DescribeUserData
  13. DescribeInstanceAutoRenewAttribute
  14. DescribeInstanceRamRole
  15. DescribeSpotPriceHistory
  16. DescribeInstanceTypeFamilies
  17. DescribeInstanceTypes
  18. ModifyInstanceVncPasswd
  19. AllocatePublicIpAddress
  20. AttachClassicLinkVpc
  21. DescribeBandwidthLimitation
  22. DescribeClassicLinkInstances
  23. DescribeEniMonitorData
  24. DescribeInstanceMonitorData
  25. GetInstanceScreenshot
  26. GetInstanceConsoleOutput

安全组类事件影响等级定义:

  1. AuthorizeSecurityGroup
  2. RevokeSecurityGroup
  3. JoinSecurityGroup
  4. LeaveSecurityGroup
  5. ModifySecurityGroupPolicy
  6. AuthorizeSecurityGroupEgress
  7. RevokeSecurityGroupEgress
  8. ModifySecurityGroupEgressRule
    2级
  9. CreateSecurityGroup
  10. DeleteSecurityGroup
  11. DescribeSecurityGroupAttribute
  12. DescribeSecurityGroups
  13. DescribeSecurityGroupReferences
  14. ModifySecurityGroupAttribute
  15. ModifySecurityGroupRule

磁盘类事件影响等级定义:

  1. DeleteDisk
  2. DetachDisk
  3. ReplaceSystemDisk
  4. ReInitDisk
  5. ResetDisk
  6. ModifyDiskSpec
  7. AttachDisk
  8. ModifyDiskChargeType
  9. ModifyDiskAttribute
  10. ResizeDisk
  11. CreateDisk
  12. DescribeDisks
  13. DescribeDiskMonitorData

弹性网卡类事件影响等级定义:

  1. UnassignPrivateIpAddresses
  2. DetachNetworkInterface
  3. ModifyNetworkInterfaceAttribute
  4. AttachNetworkInterface
  5. AssignPrivateIpAddresses
  6. DeleteNetworkInterface
  7. AssignIpv6Addresses
  8. UnassignIpv6Addresses
  9. CreateNetworkInterface
  10. DescribeNetworkInterfaces

猜你喜欢

转载自yq.aliyun.com/articles/747194
今日推荐
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
周排行
返回指定时间格式
fopen函数中的mode参数
Java 单例模式探讨
Flex remoteobject工作原理探讨
寻找mplayer的便捷安装方法
30天了解30种技术系列---(26)MySQL自动化运维工具Inception
关于Jboss/Tomcat/Jetty的JNDI定义123
程序减肥,strip,eu-strip 及其符号表
AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动
Json和Bean的互相转换
每日归档
更多
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022