【ECS控制台新功能】自助排查问题的利器--操作审计-阿里云开发者社区

开发者社区> zhangzz> 正文

【ECS控制台新功能】自助排查问题的利器--操作审计

简介:
+关注继续查看

功能简述

在日常对ECS的运维过程中,会有需要排查ECS出现问题前后都做了哪些操作的需求,一点点的蛛丝马迹都有可能对排查的问题带来帮助。实例的操作审计功能,就是希望从ECS实例为入口,对实例及其关联资源的所有操作进行操作审计,并且对操作记录的影响等级进行标注,让那些可能带来重大影响的操作,从众多操作记录中被高亮出来,帮助运维者排查问题。

功能介绍

  1. 进入控制台后点击实例ID进入实例详情:image
  2. 点击本实例操作记录:image
  3. 默认会列出最近7天,实例及其相关资源所有的操作记录。可以按变更范围和影响等级进一步筛查出关心的记录。image

影响范围和影响等级的定义

每个操作记录根据对实例影响的不同,分为3个影响等级分别为高(红)、中(黄)、低(灰)。

配置:
高:

  1. ModifyInstanceSpec
  2. ModifyPrepayInstanceSpec
  3. ModifyInstanceNetworkSpec
    中:
  4. RedeployInstance
  5. InstallCloudAssistant
  6. InvokeCommand
  7. StopInvocation
  8. RunCommand
    低:
  9. CancelSimulatedSystemEvents
  10. CreateSimulatedSystemEvents
  11. DescribeCloudAssistantStatus
  12. DescribeCloudAssistantStatus
  13. DescribeInvocationResults

状态:
高:

  1. RebootInstance
  2. StopInstance
  3. DeleteInstances
  4. DeleteInstance
    中:
  5. StartInstance
    低:
  6. RunInstances
  7. CreateInstance
  8. DescribeInstanceStatus
  9. RenewInstance
  10. ReactivateInstances

属性:
高:

  1. ModifyInstanceAttribute
  2. ModifyInstanceAutoReleaseTime
  3. ModifyInstanceChargeType
    中:
  4. AttachInstanceRamRole
  5. DetachInstanceRamRole
  6. ModifyInstanceAutoRenewAttribute
  7. ConvertNatPublicIpToEip
  8. DetachClassicLinkVpc
  9. ModifyInstanceVpcAttribute
    低:
  10. DescribeInstances
  11. DescribeInstanceVncUrl
  12. DescribeUserData
  13. DescribeInstanceAutoRenewAttribute
  14. DescribeInstanceRamRole
  15. DescribeSpotPriceHistory
  16. DescribeInstanceTypeFamilies
  17. DescribeInstanceTypes
  18. ModifyInstanceVncPasswd
  19. AllocatePublicIpAddress
  20. AttachClassicLinkVpc
  21. DescribeBandwidthLimitation
  22. DescribeClassicLinkInstances
  23. DescribeEniMonitorData
  24. DescribeInstanceMonitorData
  25. GetInstanceScreenshot
  26. GetInstanceConsoleOutput

安全组类事件影响等级定义:

  1. AuthorizeSecurityGroup
  2. RevokeSecurityGroup
  3. JoinSecurityGroup
  4. LeaveSecurityGroup
  5. ModifySecurityGroupPolicy
  6. AuthorizeSecurityGroupEgress
  7. RevokeSecurityGroupEgress
  8. ModifySecurityGroupEgressRule
    2级
  9. CreateSecurityGroup
  10. DeleteSecurityGroup
  11. DescribeSecurityGroupAttribute
  12. DescribeSecurityGroups
  13. DescribeSecurityGroupReferences
  14. ModifySecurityGroupAttribute
  15. ModifySecurityGroupRule

磁盘类事件影响等级定义:

  1. DeleteDisk
  2. DetachDisk
  3. ReplaceSystemDisk
  4. ReInitDisk
  5. ResetDisk
  6. ModifyDiskSpec
  7. AttachDisk
  8. ModifyDiskChargeType
  9. ModifyDiskAttribute
  10. ResizeDisk
  11. CreateDisk
  12. DescribeDisks
  13. DescribeDiskMonitorData

弹性网卡类事件影响等级定义:

  1. UnassignPrivateIpAddresses
  2. DetachNetworkInterface
  3. ModifyNetworkInterfaceAttribute
  4. AttachNetworkInterface
  5. AssignPrivateIpAddresses
  6. DeleteNetworkInterface
  7. AssignIpv6Addresses
  8. UnassignIpv6Addresses
  9. CreateNetworkInterface
  10. DescribeNetworkInterfaces

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ECS远程连接和ECS控制台使用
使用好ECS控制台,可以让ECS的使用事半功倍。
656 0
关于ssm框架使用mysql控制台出现警告问题
使用MySQL时,总会时不时出现这种警告信息 警告信息:WARN: Establishing SSL connection without server's identity verification is not recommended.   出现这个警告的原因是: MySQL在高版本需要指明是否进行SSL连接。
959 0
ECS控制台实例支持批量加入多个安全组
当实例需要加入到多个安全组时,可以通过实例批量加入多个安全组的功能优化进行操作省时省力,话不多说进入介绍环节
2420 0
ECS控制台支持资源组
为了提升企业管理云资源的效率,阿里云提出了资源组的概念,将云资源加入到资源组中,不仅易于管理和维护云资源,也企业管理层面提供了不同的管理视角,关于资源组的更多信息请到企业控制台了解详情 [企业控制台](https://enterprise.console.aliyun.com/)
1915 0
函数计算的操作控制台详解
今天这篇文章主要给大家介绍一款阿里云新推出的产品——函数计算的控制台的操作方法。 首先,打开阿里云的官网,点击产品页,在弹性计算里面点击函数计算,进入管理控制台。 首先,我们来熟悉几个概念,阿里云的函数计算有四个核心概念:服务、函数、事件和触发器。
1086 0
为你的CSDN博客添加CNZZ流量统计功能
一、流量统计介绍 流量统计是指通过各种科学的方式,准确的纪录来访某一页面的访问者的流量信息,目前而言,必须具备可以统计。 1、简介 统计独立的访问者数量(独立用户、独立访客); 可以统计独立的IP地址数量; 可以统计页面被刷新的数量。
2739 0
+关注
zhangzz
弹性计算开发工程师
14
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载