tencent cloud

文档反馈

日志监控问题

最后更新时间:2022-04-28 14:34:01

    日志相关

    COS 是否有文件的上传/下载/删除等操作记录?

    对象存储提供了 日志管理 功能,能够记录对于指定源存储桶的详细访问信息,并将这些信息以日志文件的形式保存在指定的存储桶中,以实现对存储桶更好的管理。如果需要获知文件的上传/下载/删除等操作记录,可以开启访问日志管理功能,记录文件的操作情况。

    如何查询 COS 产生的外网流量主要集中在哪个文件上?

    目前可以通过对象存储的 日志管理 功能,获取存储桶的详细访问信息。获取日志文件后,您可以将日志下载到本地,编写程序统计外网流量主要消耗在哪个文件上;或者使用数据湖计算服务,将日志文件加载到服务中统计。

    如何查询 COS 产生的外网流量主要来源于哪个 IP?

    目前可以通过对象存储的 日志管理 功能,获取存储桶的详细访问信息。获取日志文件后,您可以将日志下载到本地,编写程序统计外网流量的主要来源 IP;或者使用数据湖计算服务,将日志文件加载到服务中统计。

    COS 可以设置外网下行流量/请求次数阈值吗?

    可以在 云监控控制台设置告警策略,当 COS 外网下行流量达到阈值后将会收到通知告警。COS 暂不支持设置外网下行流量达到阈值后自动停止服务。

    COS 上的文件被删除了/不见了,如何查看被删除的信息?

    查看文件删除记录可以通过 日志管理 功能投递的日志进行查询。开启访问日志管理功能后,您可以使用数据湖计算服务,将日志文件加载到服务中过滤删除操作记录。一般来讲,删除操作记录的示例如下,可以通过检索reqMethod字段中的DELETE操作获取:

    1.0 examplebucket-125000000 ap-chengdu 2020-02-10T13:07:00Z examplebucket-125000000.cos.ap-chengdu.myqcloud.com DELETEObject 110.110.110.110 AKIDSuCmiBvppcdxShtPrCjhEUPFpzSzmXEEhG2bFVgd7-J6AsmEPu8NYMOhgx3HLExh - 0 0 / DELETE tencentcloud-cos-console 200 - - 746 146 USER - 100009682373 - 100009682373:100009682373 NWU0MTU1NzRfNWNiMjU4NjRfM2JkMV8yNGFiNGEw - - - - DELETE /filepath HTTP/1.1
    

    如果您在访问日志中未查到删除操作记录,请您检查 生命周期配置 中是否配置了过期删除规则。

    COS 的存储桶配置操作记录如何查询?

    存储桶配置操作记录会投递到云审计服务中,可参见 查询操作记录事件详情 文档,检索 COS 的存储桶配置操作记录。

    存储桶的创建/删除记录需要在哪里查询?

    存储桶的创建和删除记录会投递到云审计服务中,可参见 查询操作记录事件详情 文档,选择DeleteBucketPutBucket事件,筛选对应的操作记录。

    监控相关

    对象存储可以限制流量吗?

    对象存储无法限制流量,但您可以通过云监控 新建告警策略 设置告警策略,当流量达到一定阈值时可触发告警通知,推送到您指定的邮箱或者手机。

    监控面板上的请求次数/请求流量突然飙升,是什么原因?

    如果您的业务出现了异常的请求流量或者请求次数的飙升,可能您的业务出现了盗刷情况。您需要检查您的存储桶是否为公有读。我们不建议存储桶开启公有读,这样会导致您的业务面临不可控的风险,推荐您按照 最小权限原则 进行授权访问。

    如果您必须使用公有读,我们推荐您通过如下措施来保障存储桶安全:

    1. 开启存储桶 日志管理,记录存储桶访问情况。
    2. 开启存储桶 防盗链,屏蔽异常 IP 的访问。
    3. 新建 COS 告警策略 ,设置一定阈值,当流量超过阈值时发送告警到您的手机或者邮箱。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持