动态与公告
- 产品动态
- 公告
新手指引
产品简介
- 产品概述
- 产品优势
- 地域和访问域名
- 规格与限制
- 基本概念
购买指南
- 计费概述
- 产品定价
- 按量计费（后付费）
- 欠费说明
- 清理日志服务资源
- 成本优化
- 常见问题
快速入门
操作指南
- 资源管理
- 权限管理
- 日志采集
- 指标采集
- 日志存储
- 指标存储
- 检索分析（日志主题）
- 检索分析（指标主题）
- 仪表盘
- 数据处理
- 投递与消费
- 监控告警
- 云产品中心
- DataSight 独立控制台
- 历史文档
实践教程
- 日志采集
- 检索分析
- 仪表盘
- 监控告警
- 投递和消费
- 成本优化
开发者指南
- 通过 iframe 内嵌 CLS（旧方案）
- 通过 Grafana 使用 CLS
API 文档
- History
- Introduction
- API Category
- Making API Requests
- Topic Management APIs
- Log Set Management APIs
- Index APIs
- Topic Partition APIs
- Machine Group APIs
- Collection Configuration APIs
- Log APIs
- Metric APIs
- Alarm Policy APIs
- Data Processing APIs
- Kafka Protocol Consumption APIs
- CKafka Shipping Task APIs
- Kafka Data Subscription APIs
- COS Shipping Task APIs
- SCF Delivery Task APIs
- Scheduled SQL Analysis APIs
- COS Data Import Task APIs
- Data Types
- Error Codes
常见问题
- 健康监测问题解释
- 采集相关
- 检索分析相关
- 其他问题
服务等级协议
CLS 政策
- 隐私协议
- 数据处理和安全协议
联系我们
词汇表

COS 访问日志分析

聚焦模式

字号

最后更新时间： 2026-01-30 17:36:21

概述
对象存储（Cloud Object Storage，COS） 访问日志记录了用户对 COS 资源的访问信息，包括上传对象（PUT），删除对象（DELETE），访问对象（GET）等。通过分析访问日志，用户可以完成审计回溯，如删除资源记录，同时也可以完成资源热门相关的资源统计等能力。本文介绍 COS 如何访问日志。
前提条件
已将 COS 日志采集至日志服务（Cloud Log Service，CLS），详情请参见 导入 COS 数据。
访问日志介绍
COS 访问日志记录了源存储桶，用户 ID，请求方法等信息。
字段序号
名 称
含 义
示例
1
eventVersion
记录版本
1.0
2
bucketName
存储桶名称
examplebucket-1250000000
3
qcsRegion
请求地域
ap-beijing
4
eventTime
事件时间（请求结束时间，UTC 0时 时间戳）
2018-12-01T11:02:33Z
5
eventSource
用户访问的域名
examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
6
eventName
事件名称
UploadPart
7
remoteIp
来源 IP
192.168.0.1
8
userSecretKeyId
用户访问 KeyId
AKIDNYVCdoJQyGJ5brTf
9
reservedField
保留字段
保留字段，显示为-
10
reqBytesSent
请求字节数（Bytes）
83886080
11
deltaDataSize
请求对存储量的改变（Bytes）
808
12
reqPath
请求的文件路径
/folder/text.txt
13
reqMethod
请求方法
put
14
userAgent
用户 UA
cos-go-sdk-v5.2.9
15
resHttpCode
HTTP 返回码
404
16
resErrorCode
错误码
NoSuchKey
17
resErrorMsg
错误信息
The specified key does not exist.
18
resBytesSent
返回字节数（Bytes）
197
19
resTotalTime
请求总耗时（毫秒，等于响应末字节的时间-请求首字节的时间）
4295
20
logSourceType
日志源类型
USER（用户访问请求），CDN（CDN 回源请求）
21
storageClass
存储类型
STANDARD，STANDARD_IA，ARCHIVE
22
accountId
存储桶所有者ID
100000000001
23
resTurnAroundTime
请求服务端耗时（毫秒，等于响应首字节的时间-请求末字节的时间）
4295
24
requester
访问者
主账号 ID：子账号 ID，如果是匿名访问则显示-。
25
requestId
请求 ID
NWQ1ZjY4MTBfMjZiMjU4NjRfOWI1N180NDBiYTY=
26
objectSize
对象大小（Bytes）
808，如果您使用分块上传，objectSize 字段只会在完成上传的时候显示，各个分块上传期间该字段显示-
27
versionId
对象版本 ID
随机字符串
28
targetStorageClass
目标存储类型，发起复制操作的请求会记录该字段
STANDARD，STANDARD_IA，ARCHIVE
29
referer
请求的 HTTP referer
*.example.com或者111.111.111.1
30
requestUri
请求 URI
"GET /fdgfdgsf%20/%E6%B5%AE%E7%82%B9%E6%95%B0 HTTP/1.1"
场景示例
场景1：审计追溯
需求场景
某个对象文件访问不了，定位原因。
解决方案
进入 COS 访问日志检索页面，输入对象名称作为关键词检索日志。
json-log2019-05-09_00645d9a-1118-4d69-8411-cfd57ede9ea1_000
通过时间柱状图，得知近1天有14条日志记录。针对14条日志记录下钻分析，点击左侧字段快速分析栏，查看 resHttpCode 信息。
通过快速分析得知，6条非200的请求信息，其中5条 resHttpCode 为403的日志信息和一条 resHttpCode 为204日志信息，单击快速检索这两个 httpcode 的日志。
由日志可以得知，5条错误码为 Access Denied 日志均为访问对象失败日志，通过 resHttpCode 为204的日志发现，用户1000******在8月24日20点16分，通过 COS 控制台执行了删除 object 操作，导致对象访问失败。
场景2：运营统计
需求场景
统计当天访问量 Top10热门的 bucket
统计当天某个 bucket 的访问趋势
错误请求 Top10的访问者
失败操作的 bucket 分布
用户请求有效率趋势
解决方案
统计当天访问量 Top10热门的 bucket
(reqMethod:"GET") | select bucketName, count(*) group by bucketName
统计当天某个 bucket 的访问趋势
* | select time_series(TIMESTAMP, '1m', '%Y-%m-%dT%H:%i:%s+08:00', '0') AS time, count(*) as pv, reqMethod group by time, reqMethod order by time limit 200
错误请求 Top10的访问者
resHttpCode:>200 | select remoteIp, count(*) group by remoteIp
失败操作的 bucket 分布
resHttpCode:>200 | select bucketName, count(*) group by bucketName
用户请求有效率趋势
* | select time_series(__TIMESTAMP__, '5m', '%Y-%m-%d %H:%i:%s', '0')  as time,round(sum(case when resHttpCode=200 then 1.00 else 0.00 end) / cast(count(*) as double) * 100,1) as "请求有效率" group by time limit 1000
用户请求来源分布
* | select ip_to_province(remoteIp) as province ,  count(*) as c group by province order by c desc limit 50
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

字段序号	名称	含义	示例
1	eventVersion	记录版本	1.0
2	bucketName	存储桶名称	examplebucket-1250000000
3	qcsRegion	请求地域	ap-beijing
4	eventTime	事件时间（请求结束时间，UTC 0时时间戳）	2018-12-01T11:02:33Z
5	eventSource	用户访问的域名	examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
6	eventName	事件名称	UploadPart
7	remoteIp	来源 IP	192.168.0.1
8	userSecretKeyId	用户访问 KeyId	AKIDNYVCdoJQyGJ5brTf
9	reservedField	保留字段	保留字段，显示为`-`
10	reqBytesSent	请求字节数（Bytes）	83886080
11	deltaDataSize	请求对存储量的改变（Bytes）	808
12	reqPath	请求的文件路径	/folder/text.txt
13	reqMethod	请求方法	put
14	userAgent	用户 UA	cos-go-sdk-v5.2.9
15	resHttpCode	HTTP 返回码	404
16	resErrorCode	错误码	NoSuchKey
17	resErrorMsg	错误信息	The specified key does not exist.
18	resBytesSent	返回字节数（Bytes）	197
19	resTotalTime	请求总耗时（毫秒，等于响应末字节的时间-请求首字节的时间）	4295
20	logSourceType	日志源类型	USER（用户访问请求），CDN（CDN 回源请求）
21	storageClass	存储类型	STANDARD，STANDARD_IA，ARCHIVE
22	accountId	存储桶所有者ID	100000000001
23	resTurnAroundTime	请求服务端耗时（毫秒，等于响应首字节的时间-请求末字节的时间）	4295
24	requester	访问者	主账号 ID：子账号 ID，如果是匿名访问则显示`-`。
25	requestId	请求 ID	NWQ1ZjY4MTBfMjZiMjU4NjRfOWI1N180NDBiYTY=
26	objectSize	对象大小（Bytes）	808，如果您使用分块上传，objectSize 字段只会在完成上传的时候显示，各个分块上传期间该字段显示`-`
27	versionId	对象版本 ID	随机字符串
28	targetStorageClass	目标存储类型，发起复制操作的请求会记录该字段	STANDARD，STANDARD_IA，ARCHIVE
29	referer	请求的 HTTP referer	`*.example.com`或者111.111.111.1
30	requestUri	请求 URI	"GET /fdgfdgsf%20/%E6%B5%AE%E7%82%B9%E6%95%B0 HTTP/1.1"

tencent cloud

日志服务

COS 访问日志分析

概述

前提条件

访问日志介绍

场景示例

场景1：审计追溯

需求场景

解决方案

场景2：运营统计

需求场景

解决方案

帮助和支持