简介:TG@luotuoemo
本文由阿里云代理商【聚搜云】撰写
1. 使用阿里云控制台查看操作记录
- 登录 ECS 管理控制台:访问阿里云官网,登录您的账号,进入云服务器 ECS 管理页面。
- 选择实例:在左侧导航栏中选择“实例列表”,找到需要查看操作记录的服务器实例。
- 查看操作记录:单击该实例的名称,进入实例详情页。在左侧导航栏中选择“日志管理”,然后选择“操作日志”。在这里,您可以查看到该服务器的操作记录,包括登录、命令执行、系统事件等。
2. 使用阿里云日志服务(SLS)
- 登录日志服务控制台:访问阿里云日志服务(SLS)控制台。
- 选择日志库:在日志库列表中,选择相应的日志库。
- 查询和分析日志:在“查询/分析”页面的搜索栏中,输入查询或分析语句,并单击“查询/分析”。可以使用查询语句和分析语句来筛选和处理日志数据。
3. 使用阿里云操作审计(ActionTrail)
- 登录操作审计控制台:访问阿里云操作审计(ActionTrail)控制台。
- 选择目标资源:在左侧导航栏中选择需要查看操作记录的资源。
- 查询操作记录:设置查询条件和时间范围,单击查询按钮。可以按读写类型、关联资源类型、是否敏感操作、事件名称和操作者名称等条件进行查询。
4. 使用阿里云CLI查看历史事件
-
获取实例ID:使用以下命令获取实例ID:
aliyun ecs DescribeInstances --RegionId <TheRegionId> --output cols=InstanceId,InstanceName rows=Instances.Instance[] -
查询历史事件:使用以下命令查询实例的历史系统事件:
aliyun ecs DescribeInstanceHistoryEvents --RegionId <TheRegionId> --InstanceId i-bp13kpqetxnp2a****** --output cols=EventId,EventTypeName rows=InstanceSystemEventSet.InstanceSystemEventType[]这将返回实例的历史系统事件列表。
5. 使用云安全中心查看日志
- 登录云安全中心控制台:访问阿里云云安全中心控制台。
- 选择日志类型:在左侧导航栏中选择“日志分析”,并选择需要查看的日志类型。
- 查询和分析日志:在“日志分析”页面,设置查询条件和时间范围,进行日志查询和分析。
