search
数据采集 采集源配置 阿里云操作审计(ActionTrail)数据采集

阿里云操作审计(ActionTrail)数据采集

简介

采集阿里云账号资源操作记录指标,上报到 DataFlux 中

前置条件

  • 已安装 DataKit(DataKit 安装文档
  • 需要有 AliyunActionTrailReadOnlyAccess 权限的 Access Key ID 和 Access Key Secret(为了保证你的数据安全请不要使用超过只读权限的 Access Key ID 和 Access Key Secret)

配置

进入 DataKit 安装目录下的 conf.d/aliyun 目录,复制 aliyunactiontrail.conf.sample 并命名为 aliyunactiontrail.conf。示例如下:

[[inputs.aliyunactiontrail]]

# ##(required)
    region = 'cn-hangzhou' #可配置多个,用','分隔
    access_key = ''
    access_id = ''

    ##(optional) ISO8601 unix time format: 2020-02-01T06:00:00Z 
    ## the earliest is 90 days from now.
    ## if empty, from now on. 
    #from = ''

    ##(optional) default is 10m, must not be less than 10m
    #interval = '10m'

配置好后,重启 DataKit 即可生效

采集日志

  • tags:
名称 描述
__source aliyun_actiontrail
eventType 事件类型
region 地域
serviceName 产生事件的服务名称
  • fields:
名称 描述 类型
__content 事件内容 string