控制台指南

最佳实践

开发者指南

API 文档

SDK 文档

日志监控问题

最近更新时间:2021-06-15 10:51:01

日志相关

COS 是否有文件的上传/下载/删除等操作记录?

对象存储提供了 日志管理 功能,能够记录对于指定源存储桶的详细访问信息,并将这些信息以日志文件的形式保存在指定的存储桶中,以实现对存储桶更好的管理。如果需要获知文件的上传/下载/删除等操作记录,可以开启访问日志管理功能,记录文件的操作情况。

如何查询 COS 产生的外网流量主要集中在哪个文件上?

目前可以通过对象存储的 日志管理 功能,获取存储桶的详细访问信息。获取日志文件后,您可以将日志下载到本地,编写程序统计外网流量主要消耗在哪个文件上;或者使用 数据湖计算服务,将日志文件加载到服务中统计。

如何查询 COS 产生的外网流量主要来源于哪个 IP?

目前可以通过对象存储的 日志管理 功能,获取存储桶的详细访问信息。获取日志文件后,您可以将日志下载到本地,编写程序统计外网流量的主要来源 IP;或者使用 数据湖计算服务,将日志文件加载到服务中统计。

COS 可以设置外网下行流量/请求次数阈值吗?

可以在 云监控控制台设置告警策略,当 COS 外网下行流量达到阈值后将会收到通知告警。COS 暂不支持设置外网下行流量达到阈值后自动停止服务。

COS 上的文件被删除了/不见了,如何查看被删除的信息?

查看文件删除记录可以通过 日志管理 功能投递的日志进行查询。开启访问日志管理功能后,您可以使用 数据湖计算服务,将日志文件加载到服务中过滤删除操作记录。一般来讲,删除操作记录的示例如下,可以通过检索reqMethod字段中的DELETE操作获取:

1.0 examplebucket-125000000 ap-chengdu 2020-02-10T13:07:00Z examplebucket-125000000.cos.ap-chengdu.myqcloud.com DELETEObject 110.110.110.110 AKIDSuCmiBvppcdxShtPrCjhEUPFpzSzmXEEhG2bFVgd7-J6AsmEPu8NYMOhgx3HLExh - 0 0 / DELETE tencentcloud-cos-console 200 - - 746 146 USER - 100009682373 - 100009682373:100009682373 NWU0MTU1NzRfNWNiMjU4NjRfM2JkMV8yNGFiNGEw - - - - DELETE /filepath HTTP/1.1

如果您在访问日志中未查到删除操作记录,请您检查 生命周期配置 中是否配置了过期删除规则。

COS 的存储桶配置操作记录如何查询?

存储桶配置操作记录会投递到云审计服务中,可参见 查询操作记录事件详情 文档,检索 COS 的存储桶配置操作记录。

存储桶的创建/删除记录需要在哪里查询?

存储桶的创建和删除记录会投递到云审计服务中,可参见 查询操作记录事件详情 文档,选择DeleteBucketPutBucket事件,筛选对应的操作记录。

监控相关

对象存储可以限制流量吗?

对象存储无法限制流量,但您可以通过云监控 新建告警策略 设置告警策略,当流量达到一定阈值时可触发告警通知,推送到您指定的邮箱或者手机。

监控面板上的请求次数/请求流量突然飙升,是什么原因?

如果您的业务出现了异常的请求流量或者请求次数的飙升,可能您的业务出现了盗刷情况。您需要检查您的存储桶是否为公有读。我们不建议存储桶开启公有读,这样会导致您的业务面临不可控的风险,推荐您按照 最小权限原则 进行授权访问。

如果您必须使用公有读,我们推荐您通过如下措施来保障存储桶安全:

  1. 开启存储桶 日志管理,记录存储桶访问情况。
  2. 开启存储桶 防盗链,屏蔽异常 IP 的访问。
  3. 新建 COS 告警策略 ,设置一定阈值,当流量超过阈值时发送告警到您的手机或者邮箱。
目录