本文為您介紹一個平臺操作事件包含的字段及其含義,并為您提供相關的示例。

平臺操作事件的字段

字段名稱字段說明
EventID事件ID。事件的唯一標識。
EventVersion事件定義的版本。
EventProduct被操作的云服務名稱。例如:OSS。
EventName云服務使用的API所對應的事件名稱。例如:Set Bucket Quota Limit。
EventDescription操作原因。例如:工單ID、內部運維或變更單ID、安全掃描操作ID等。
EventType操作類型。取值:
  • CUSTOMER_INITIATED_SUPPORT

    阿里云內部人員針對用戶授權的技術支持操作。例如:基于工單問題處理等操作事件。

  • ALIYUN_INITIATED_SERVICE

    阿里云內部人員或系統基于運維需求所發起的操作。例如:因集群硬件設施超過保障期發起的跨集群Bucket遷移。

  • ALIYUN_INITIATED_PENALTY

    阿里云內部人員或系統基于法律法規要求對用戶公開數據進行處置的操作事件。

EmployeeID操作人員在阿里云的全球唯一工號加密后的密文。

當事件為系統程序自動操作時,該字段為空;當事件為平臺技術人員的手動操作時,該字段非空。

EventMethod操作形態。例如:正常的讀寫操作、使用內部接口的讀寫操作或者其他操作(例如:備份恢復)等。
ResourceType事件歸屬的資源類型。例如:ACS::ACK::Cluster。
ResourceID資源ID。例如:OSS Bucket ID。
ResourceRegionID發生事件的資源歸屬的地域ID。
ResourceOwnerID發生事件的資源歸屬的阿里云賬號ID。
EventAdditionalDetail事件的補充信息。
EventTime操作行為發生的時間(UTC格式)。例如:2021-03-22T05:23:37Z。
EventLevel操作對應的客戶告知程度。取值:
  • NOTICE:僅在事件中記錄。
  • WARNING:在事件中記錄并主動向客戶發送告警。
EventLocation阿里云技術人員執行操作所處的國家地理位置。例如:CN(中國內地)。

示例

{
    "EmployeeID": "64tSfLheCbLra9ClKaUF86J4DkP84p3n6H6sc4BS****",
    "EventAdditionalDetail": "{\"filter\":\"user_id:153915067560****\",\"groupbys\":\"ts,storage_type\",\"max\":\"100000\",\"endts\":\"1616947199\",\"orderby\":\"ts\"}",
    "EventDescription": "requestID: 61167C65-B80D-4876-A573-D61DD4238AA2",
    "EventID": "4facb9c7-d970-4f53-af5b-4ee08f51****",
    "EventLevel": "NOTICE",
    "EventLocation": "CN",
    "EventMethod": "Regular Read",
    "EventName": "DescribeK8sResourceGroup",
    "EventProduct": "ACK",
    "EventTime": "2021-03-29T09:44:51Z",
    "EventType": "ALIYUN_INITIATED_SERVICE",
    "EventVersion": "1.0.0",
    "ResourceID": "cd63fb222a3be44a89df72686b343****",
    "ResourceOwnerID": "129242164613****",
    "ResourceRegionID": "cn-hangzhou",
    "ResourceType": "ACS::ACK::Cluster"
}