腾讯云对象存储设置访问日志

当用户需要跟踪访问腾讯云对象存储的请求时可以对Bucket开启访问日志功能。每条访问日志记录了单个访问请求的详细信息,包括请求者、Bucket名称、请求时间和请求操作等。日志记录功能可以应用在访问统计和安全审核等方面。当一个Bucket开启访问日志功能后,会自动将对这个Bucket的访问请求,以小时为单位,按照固定的命名规则,生成日志文件写入用户指定的Bucket。

说明:访问日志存储到目标Bucket是一个“尽力而为”的过程。大多数情况下,一个访问请求从发生,到对应日志存储到目标Bucket会在2-3个小时内完成。但受到网络环境等因素影响,有的日志可能会延迟较长时间才能存储到目标Bucket。

腾讯云对象存储设置访问日志操作方式

设置访问日志有通过控制台设置和API实现两种方式。

腾讯云对象存储访问日志命名规则

存储访问日志记录的Object命名规则为<TargetPrefix><SourceBucketName>-YYYY-mm-DD-HH-MM-SS-UniqueString,例如mylog/mybucket-2016-05-17-10-00-00-00000。其中

  • TargetPrefix为用户指定的前缀,即示例中的mylog/;
  • SourceBucketName为源Bucket名称,即示例中的mybucket;
  • YYYY、mm、DD、HH、MM和SS分别表示该日志所记录访问请求中的最小时间戳对应的年、月、日、小时、分钟和秒;
  • UniqueString为腾讯云对象存储系统生成的字符串。用于唯一标识这个日志文件,即示例中的00000。

日志格式

输出字段 例子 说明
Time 2016-09-05T09:02:03+08:00 发起请求的时间
Bucket Owner 6c47a952db4444c5a097b41be3f24c94 Bucket的Owner ID
Bucket samplebucket 请求访问的Bucket名字
Key dir/sample.jpg 请求访问的Object名字
Reserve - 保留字段
Remote IP 111.30.20.12 请求者IP地址
Requester 6c47a952db4444c5a097b41be3f24c94 请求者的ID
Request ID a94dbe12-717e-4e72-bcf2-0aa4a3100360 用于唯一标志该请求的UUID
同Header中的x-bce-request-id
Operation GetObject 请求对应的API
Request Host bj.bcebos.com HTTP请求的Host请求头
Request URI "GET/v1/tables.xml" HTTP请求中的URI
需要用双引号引用
HTTP Status 200 BOS返回的HTTP状态码
Error Code InvalidURI BOS返回的错误码
Bytes Send 2314 用户从BOS下载的流量
Object Size 1024 Object大小,单位为Bytes
Total Time(ms) 11 从开始接收请求到相应返回的总时长
单位为毫秒
Server Cost Time (ms) 10 从接收完所有请求到开始响应用户
请求的总时长单位为毫秒。
目前该字段取值为-
Referer <https://cloud.baidu.com/product/bos.html> HTTP请求的Referer请求头
User Agent "curl/7.33.0" HTTP请求的User Agent请求头
Storage Class STANDARD 对象的存储类型
Multiple Delete "abc%0Adef" Multiple Delete删除的对象信息
'%0A'为分隔符
用于分隔多个对象
Reserve - 保留字段
Reserve - 保留字段

日志样例:

2016-09-05T09:02:03+08:00 e18b593b12d01ae931b4cd938f4967b8 bos-logging - - 127.0.0.1 e18b593b12d01ae931b4cd938f4967b8 98a20094-2002-4950-899d-9347244c71da GetBucket bj.bcebos.com "/bos-logging?delimiter=%2F&maxKeys=1000&prefix=" object="-" 200 success 2335 - 10 - "-" "bce-sdk-python/0.8.9/2.7.3 (default, Jun 24 2016, 15:08:42) [GCC 3.4.5 20051201 (Red Hat 3.4.5-2)]/linux2" - - - -

说明:

  • 日志中各个字段由空格分隔。
  • 腾讯云对象存储的Log中,某些字段可能存在空格,这些字段(如 “Referrer” )在生成的时候,外部通过引号包括。
  • Reserve字段为保留字段,Log中用 “-”表示。
  • 腾讯云对象存储以小时为单位生成Bucket访问的Log文件,但并不表示这个小时的所有请求都记录在这个小时的Log文件内,也有可能出现在上一个或者下一个Log文件中。
  • 腾讯云对象存储生成Log文件会占用目标Bucket的存储空间。日志访问功能是免费的,但日志所占用的存储空间还是照常计费。用户可以像操作普通Object一样操作日志文件。
  • 日志文件在目标Bucket生成后,腾讯云对象存储不会主动清理这些日志文件。

标签