活动日志架构¶
本文介绍了活动日志的架构及具体参数。
日志示例 ¶
{
"userIdentity": {
"userId": "u15420087818641",
"userName": "db001",
"type": "userAccount",
"accessKey": null,
"sessionContext": {
"id": "IAM_S_e6huGLv6FMUW7KCNYZ28zuPML7Uwzg8d",
"creationDate": "2018-11-20 10:04:20",
"mfaAuthenticated": false
}
},
"organizationId": "yourOrgId",
"sourceIpAddress": "172.20.17.248",
"eventTime": "2018-11-20 10:04:20",
"eventId": "signInSelectOrganization15427082605511",
"eventName": "signInSelectOrganization",
"eventType": "consoleAction",
"eventVersion": "V1.0",
"resources": [
{
"resourceId": "u15420087818641",
"resourceName": "db001",
"resourceType": "user"
},
{
"resourceId": "o15420087814661",
"resourceName": "db001",
"resourceType": "organization"
}
],
"serviceName": "IAM-Service",
"requestId": null,
"requestParameters": "{\"sessionId\":\"IAM_S_e6huGLv6FMUW7KCNYZ28zuPML7Uwzg8d\",\"workingOrganizationId\":\"o15420087814661\",\"organizationId\":\"o15420087814661\"}",
"apiVersion": null,
"errorCode": null,
"errorMsg": null
}
参数描述 ¶
UserIdentity:执行本次活动的用户的信息。
type:该用户的帐号类型。
userId:该用户的唯一识别码。
userName:该用户的用户名。
sessionContext:此事件的会话信息。用户通过控制台执行操作时,会触发 session 创建并记录该信息。一个会话包含下列信息:
id:该会话的唯一识别码。
creationDate:该会话创建的日期和事件。
mfAuthentication:用户登录时是否进行了多因子认证。
sourceIpAddress:发送API请求的源IP地址。如果API请求是由用户通过 EnOS 管理控制台操作触发,则记录用户浏览器端的 IP 地址。
eventTime:API 请求的时间戳(UTC 格式)。
eventId:事件的唯一识别码,由审计服务生成。
eventName:事件的行为。具体参考事件列表。
eventType:事件所属的类型。例如, 用户登录 (ConsoleSignIn), 用户登出 (ConsoleSignOut) 和控制台或API操作 (ApiCall)。
eventVersion:事件格式的版本。
resource:本次活动中被操作的资源。
resourceId:资源的唯一识别码。
resourceName:资源的名称。
resourceType:资源类型,如策略 (Policy),用户 (User) 和用户组 (Usergroup) 等。
serviceName:API 所属的服务模块,如IAM。
requestId:API 请求的唯一识别码。
requestParameters:API 请求的输入参数。
apiVersion:调用 API 的版本。
responseElements:返回的信息。例如:状态变更成功 (success) 或失败 (failed)。
errorCode:返回的错误码。
errorMessage:返回的错误信息。
事件列表 ¶
可能被返回的事件列表如下:
事件 |
描述 |
---|---|
consoleSignIn |
用户从EnOS 管理控制台登录。 |
consoleSignOut |
用户从EnOS 管理控制台登出。 |
signInSelectOrganization |
用户登录时选择组织。 |
createUser |
创建用户。 |
deleteUser |
删除用户。 |
resetUserPassword |
管理员重置用户密码。 |
modifyUserPassword |
用户修改密码。 |
retrieveUserPassword |
用户找回密码。 |
setUserAccountStatus |
管理员设置用户帐号状态,包括启用 (enable) 和停用 (disable)。 |
addExternalUser |
导入外部用户。 |
removeExternalUser |
移除外部用户。 |
createGroup |
创建用户组。 |
deleteGroup |
删除用户组。 |
addUserToGroup |
添加用户至用户组。 |
removeUserFromGroup |
将用户从用户组移出。 |
createPolicy |
创建策略。 |
deletePolicy |
删除策略。 |
appendResource |
将服务添加到策略。 |
revokeResource |
从策略中移除服务。 |
grantPolicy |
将策略授权于用户或用户组。 |
removePolicy |
从用户或用户组中移除策略。 |
createFirmware |
新增固件。 |
deleteFirmware |
删除固件。 |
updateFirmware |
更新固件。 |
createVerificationJob |
创建验证任务。 |
deleteVerificationJob |
删除验证任务。 |
updateVerificationJob |
更新验证任务。 |
updateUpgradeJob |
创建升级任务。 |
createUpgradeJob |
删除升级任务。 |
deleteUpgradeJob |
更新升级任务。 |
startVerificationJob |
启动验证任务。 |
stopVerificationJob |
停止验证任务。 |
startUpgradeJob |
启动升级任务。 |
stopUpgradeJob |
停止升级任务。 |
cancelOTATask |
取消 OTA job 中指定的某个设备的 OTA 升级 task。 |
retryOTATask |
重试 OTA job 中指定的某个设备的 OTA 升级 task。 |