活动日志架构¶
本文介绍了活动日志的架构及具体参数。
日志示例 ¶
{
"userIdentity": {
"userId": "u15420087818641",
"userName": "db001",
"type": "userAccount",
"accessKey": null,
"sessionContext": {
"id": "IAM_S_e6huGLv6FMUW7KCNYZ28zuPML7Uwzg8d",
"creationDate": "2018-11-20 10:04:20",
"mfaAuthenticated": false
}
},
"organizationId": "yourOrgId",
"sourceIpAddress": "172.20.17.248",
"eventTime": "2018-11-20 10:04:20",
"eventId": "signInSelectOrganization15427082605511",
"eventName": "signInSelectOrganization",
"eventType": "consoleAction",
"eventVersion": "V1.0",
"resources": [
{
"resourceId": "u15420087818641",
"resourceName": "db001",
"resourceType": "user"
},
{
"resourceId": "o15420087814661",
"resourceName": "db001",
"resourceType": "organization"
}
],
"serviceName": "IAM-Service",
"requestId": null,
"requestParameters": "{\"sessionId\":\"IAM_S_e6huGLv6FMUW7KCNYZ28zuPML7Uwzg8d\",\"workingOrganizationId\":\"o15420087814661\",\"organizationId\":\"o15420087814661\"}",
"apiVersion": null,
"errorCode": null,
"errorMsg": null
}
参数描述 ¶
- UserIdentity:执行本次活动的用户的信息。
- type:该用户的帐号类型。
- userId:该用户的唯一识别码。
- userName:该用户的用户名。
- sessionContext:此事件的会话信息。用户通过控制台执行操作时,会触发 session 创建并记录该信息。一个会话包含下列信息:
- id:该会话的唯一识别码。
- creationDate:该会话创建的日期和事件。
- mfAuthentication:用户登录时是否进行了多因子认证。
- sourceIpAddress:发送API请求的源IP地址。如果API请求是由用户通过 EnOS 管理控制台操作触发,则记录用户浏览器端的 IP 地址。
- eventTime:API 请求的时间戳(UTC 格式)。
- eventId:事件的唯一识别码,由审计服务生成。
- eventName:事件的行为。具体参考事件列表。
- eventType:事件所属的类型。例如, 用户登录 (ConsoleSignIn), 用户登出 (ConsoleSignOut) 和控制台或API操作 (ApiCall)。
- eventVersion:事件格式的版本。
- resource:本次活动中被操作的资源。
- resourceId:资源的唯一识别码。
- resourceName:资源的名称。
- resourceType:资源类型,如策略 (Policy),用户 (User) 和用户组 (Usergroup) 等。
- serviceName:API 所属的服务模块,如IAM。
- requestId:API 请求的唯一识别码。
- requestParameters:API 请求的输入参数。
- apiVersion:调用 API 的版本。
- responseElements:返回的信息。例如:状态变更成功 (success) 或失败 (failed)。
- errorCode:返回的错误码。
- errorMessage:返回的错误信息。
事件列表 ¶
可能被返回的事件列表如下:
事件 | 描述 |
---|---|
consoleSignIn | 用户从EnOS 管理控制台登录。 |
consoleSignOut | 用户从EnOS 管理控制台登出。 |
signInSelectOrganization | 用户登录时选择组织。 |
createUser | 创建用户。 |
deleteUser | 删除用户。 |
resetUserPassword | 管理员重置用户密码。 |
modifyUserPassword | 用户修改密码。 |
retrieveUserPassword | 用户找回密码。 |
setUserAccountStatus | 管理员设置用户帐号状态,包括启用 (enable) 和停用 (disable)。 |
addExternalUser | 导入外部用户。 |
removeExternalUser | 移除外部用户。 |
createGroup | 创建用户组。 |
deleteGroup | 删除用户组。 |
addUserToGroup | 添加用户至用户组。 |
removeUserFromGroup | 将用户从用户组移出。 |
createPolicy | 创建策略。 |
deletePolicy | 删除策略。 |
appendResource | 将服务添加到策略。 |
revokeResource | 从策略中移除服务。 |
grantPolicy | 将策略授权于用户或用户组。 |
removePolicy | 从用户或用户组中移除策略。 |
createFirmware | 新增固件。 |
deleteFirmware | 删除固件。 |
updateFirmware | 更新固件。 |
createVerificationJob | 创建验证任务。 |
deleteVerificationJob | 删除验证任务。 |
updateVerificationJob | 更新验证任务。 |
updateUpgradeJob | 创建升级任务。 |
createUpgradeJob | 删除升级任务。 |
deleteUpgradeJob | 更新升级任务。 |
startVerificationJob | 启动验证任务。 |
stopVerificationJob | 停止验证任务。 |
startUpgradeJob | 启动升级任务。 |
stopUpgradeJob | 停止升级任务。 |
cancelOTATask | 取消 OTA job 中指定的某个设备的 OTA 升级 task。 |
retryOTATask | 重试 OTA job 中指定的某个设备的 OTA 升级 task。 |