OSS生命周期管理与访问行为分析实践

实验场景：

小浩公司业务系统部署在阿里云ECS上，系统在日常生产过程中产生大量的日志文件，为了避免过度占用服务器磁盘空间且满足合规，小浩决定将应用日志文件存储在OSS上，为了节省成本对日志文件进行生命周期配置，同时，公司静态资源文件也托管在OSS上，为了分析其访问行为及进行异常的监控，通过CloudLens for OSS接入目标Bucket进行监控统计。

实验步骤：

OSS资源上传

搜索框搜索OSS，点击对象存储OSS

点击bucket，选择合适的地域，可以看到如下

实验资源文件下载链接。

https://labfileapp.oss-cn-hangzhou.aliyuncs.com/clouder/demo.jpg

https://labfileapp.oss-cn-hangzhou.aliyuncs.com/clouder/demo.log

回到OSS存储主界面，点击bucket。

找到文件管理--->文件列表菜单，单击上传文件，弹出如下页面：

在弹出的页面中，单击扫描文件，将静态资源文件demo.jpg上传，如下两图，完成demo.jpg的上传.

出现如下图代表上传成功。

点击文件列表后，然后单击新建目录，在新的页面中目录名中输入‘log’,并点击确定，完成目录的创建。

点击上传文件，然后选择指定目录，并在输入框中输入‘log’，然后单击扫描文件按钮，上传文件，如下图所示。

点击扫描文件后，弹出选择文件页面，选择demo.log资源文件，最后单击文件上传，完成上传。

返回文件列表界面，点击‘log’目录，如下图所示，则表示上传成功。

生命周期配置

在数据管理菜单下，找到生命周期，单击创建规则。

进入创建规则面板，进行配置。（按照我们示例要保存的日志文件为例，基于最后一次修改改时间 7天后转为低频存储，14天后转为归档存储，30天后转为冷归档，60天后彻底删除进行设置）

生命周期配置前后验证方法

选择文件管理-->文件列表，找到并进入到log目录，如下图：

点击文件右侧的详情，进入文件详情页面。

查看到前缀为log下的文件存储类型为最初的标准存储，生命周期触发规则（示例的规则为：基于最后一次修改时间 7天后转为低频存储，14天后转为归档存储，30天后转为冷归档，60天后彻底删除 ）生效后，重复上述步骤，对比该存储类型，查看其变化。

OSS访问行为分析

登录日志服务控制台，进入SLS控制台主页，找到日志应用-云产品Lens-->CloudLens for OSS ，单击进入。

https://sls.console.aliyun.com/

进入CloudLens for OSS之后，接入管理如下图：

后端资源初始化中，稍等片刻后刷新。

进入查询分析-->访问明细日志，得到根据条件查询出来的日志信息如下图：

bucket:输入Bucket名称

进入查询分析-->计量日志，可以查询分析所有Bucket的计量数据，也可选择过滤条件。（该操作步骤是为了演示计量日志的操作，用于辅助分析OSS Bucket每小时累计的计量数据，但计量日志功能存在延迟，延迟时间为几小时，该操作步骤显示若为空白属于正常现象。）

进入报表中心-->资源用量，可以查看存储量、带宽等核心资源的使用情况，查看存储量趋势/存储量分布/Bucket 存储量 Top20等，展示页面如下图：

• 地域：根据Bucket实际所在地域进行选择。

• 存储类型：标准存储。

• Bucket：要查看Bucket名称。

存储量占用/存储量计量依赖中心化的计量日志，可以方便您全局分析Bucket的存储、计量使用情况，CloudLens for OSS 默认开通计量日志。

进入报表中心-->访问分析，了解使用行为情况，辅助产品使用和业务运营分析。

下滑上图页面，可以看到流量top分析、请求top分析、文件请求top20等信息。

进入报表中心-->安全分析，暴露不合理的配置和高危操作，给出优化建议。

若显示无数据，则代表未触发过删除文件的操作。

异常检测

进入异常告警-->告警管理，进入Bucket试图的告警页面，可以针对指定的Bucket配置需要的告警规则，此处为配置删除OSS Bucket告警为例。

说明：告警名称默认为规则名称，一般保持默认即可，可以根据需要进行调整，其他默认阈值也都需要根据实际配置一个合理的值。

将静默期设置为0，然后点击行动策略中的查看配置详情，会跳转进入编辑行动策略页面。

编辑行动策略

说明：首次创建告警时，由于默认的行动策略为SLS OSS内置行动策略，该内置策略关联的用户组下默认没有用户，需要用户先创建用户加入到该用户组，同时默认的行动组只支持邮件，如果需要增加其他通知渠道也需要修改行动策略，具体操作可参考创建行动策略，也可以选择创建新的行动策略。

https://help.aliyun.com/document_detail/207709.html

在跳转的编辑行动策略界面中，选择渠道为短信，然后点击接收人的新增按钮，进行新增用户用于接收短信告警。

行动策略中我们选择的通知渠道是“短信”。

创建用户

如果用户已创建，则直接将对应用户加入用户组即可，如下：

进入添加用户界面，如下图所示进行配置，填写标识符、姓名、手机号，最后点击确认按钮。

将用户添加到用户组。首先点击用户管理旁边的标识符，选择用户组管理，进入用户组管理页面。

在修改用户组界面，按照如下图进行配置，然后点击确认，完成添加用户组的用户。

上述操作完成后，已将用户添加到用户组，并设置短信告警，需返回编辑行动策略页面，点击确认，完成行动策略的配置。

返回初始创建告警的标签页面，点击确认，在告警规则中显示1条告警规则，则代表完成告警配置。

模拟触发告警规则

在上述步骤中，配置了OSS bucket删除告警规则同时通过短信渠道报警，现在我们开始模拟删除刚刚创建的Bucket，进行触发告警，告警可以通过如下方式查看：

• 在异常检测-->告警态势中查看告警信息。

• 根据收到的短信得知触发告警。

删除Bucket操作

登录对象存储OSS控制台，在左侧导航栏中，单击Bucket列表，找到目标Bucket，单击进入。

进入删除前的资源检查页面，如下图：

说明：因该Bucket下存在文件，资源检查不通过，需删除Bucket中的文件。

单击上图“前往删除”页面，进入文件列表，删除已上传的文件。

返回删除Bucket页面，点击重新检查，直至出现确认删除按钮，单击确认删除

后续查看告警即可。

考试完毕，证书领取如下。