数据采集 采集源配置 阿里云操作审计(ActionTrail)数据采集
阿里云操作审计(ActionTrail)数据采集
简介
采集阿里云账号资源操作记录指标,上报到 DataFlux 中
前置条件
- 已安装 DataKit(DataKit 安装文档)
- 需要有 AliyunActionTrailReadOnlyAccess 权限的 Access Key ID 和 Access Key Secret(为了保证你的数据安全请不要使用超过只读权限的 Access Key ID 和 Access Key Secret)
配置
进入 DataKit 安装目录下的 conf.d/aliyun
目录,复制 aliyunactiontrail.conf.sample
并命名为 aliyunactiontrail.conf
。示例如下:
[[inputs.aliyunactiontrail]]
# ##(required)
region = 'cn-hangzhou' #可配置多个,用','分隔
access_key = ''
access_id = ''
##(optional) ISO8601 unix time format: 2020-02-01T06:00:00Z
## the earliest is 90 days from now.
## if empty, from now on.
#from = ''
##(optional) default is 10m, must not be less than 10m
#interval = '10m'
配置好后,重启 DataKit 即可生效
采集日志
- tags:
名称 | 描述 |
---|---|
__source | aliyun_actiontrail |
eventType | 事件类型 |
region | 地域 |
serviceName | 产生事件的服务名称 |
- fields:
名称 | 描述 | 类型 |
---|---|---|
__content | 事件内容 | string |