Клиентское логирование — сервис для управления логами и алертами. Сервис собирает и хранит логи подключенных продуктов.
Чтобы отслеживать логи Object Storage, включите логирование для бакета. Это можно сделать в личном кабинете при создании бакета или позже в настройках бакета.
Логи сервиса объединяются в лог-группы, поэтому при включении логирования необходимо выбрать лог-группу, в которую будут отправляться логи хранилища. По умолчанию доступна лог-группа default. Вы можете использовать ее или создать собственную лог-группу.
После подключения в логах будут фиксироваться следующие события:
все вызовы AWS S3 API к бакету;
действия с бакетом через личный кабинет;
запросы к s3-website, если бакет используется для хостинга статических сайтов.
В отличие от аудит-логов, клиентские логи позволяют просматривать информацию о событиях на уровне объекта и не фиксируют изменения в конфигурации тенанта.
Просмотр логов доступен в личном кабинете в разделе Мониторинг → Логи.
Записи можно фильтровать по:
фиксированным полям лога — полям, общим для всех продуктов, например, по сообщению лога, времени создания записи или уровню лога;
меткам лога (Labels), уникальным для Object Storage.
Подробнее о фильтрации и языке фильтрующих выражений — в документации «Клиентского логирования».
Логи Object Storage записываются со следующими метками (Labels):
Название метки | Тип | Описание |
|---|---|---|
bucket_name | string | Название бакета. |
tenant_id | string | Идентификатор тенанта. |
Параметр «Сообщение» (message) логов Object Storage имеет следующую структуру:
Параметр сообщения | Формат | Описание |
|---|---|---|
bucket_owner | string | Идентификатор тенанта. |
bucket | string | Название бакета. |
time | string | Дата и время получения запроса в формате [dd/MMM/yyyy:HH:mm:ss ±zzzz]. |
remote_ip | string | IP-адрес субъекта, который отправил запрос. |
requester | object | Информация о субъекте, который отправил запрос. |
requester.subject_id | string | Идентификатор субъекта, который отправил запрос. Если запрос не авторизован, значение unauthenticated. |
requester.subject_type | string | Тип субъекта. Возможные значения:
|
request_id | string | Уникальный идентификатор запроса. |
operation | string | Описание запроса в формате REST.<http_method>. Для некоторых операций название метода AWS S3 API, используемое в запросе, и название, отображаемое в логах, отличаются. Методы ListObjects и ListObjectsV2 записываются в логах в виде строки REST.ListBucket, ListMultipartUploads — REST.ListMultipartUpload, UploadPart — REST.PutObjectPart. |
key | string | Ключ (название) объекта. Параметр передается только для операций с объектами. |
request_uri | string | URI запроса. |
status | string | HTTP-статус ответа. |
error_code | string | Код ошибки, если она возникла. |
bytes_sent | string | Число байт, отправленных в ответе на запрос. |
bytes_received | string | Число байт, полученных в запросе. |
obj_size | string | Размер тела ответа (Content-Length) в байтах. |
total_time | string | Время выполнения запроса в миллисекундах. Считается от получения запроса до отправки последнего байта ответа. |
turn_around_time | string | Время обработки запроса в миллисекундах. Считается от получения последнего байта запроса до отправки первого байта ответа. |
referer | string | Значение заголовка Referer, если он был передан в запросе. При отправке запроса через личный кабинет — https://console.cloud.ru/. |
user_agent | string | Значение заголовка User-Agent. |
version_id | string | Значение параметра version-id-marker в запросе ListObjectVersions — версия объекта, с которой начинается выдача. |
signature | string | Тип подписи запроса.
|
authentication_type | string | Тип аутентификации:
|
host_header | string | Эндпоинт подключения к хранилищу. |
Подробные инструкции о работе с логированием читайте в документации сервиса «Клиентское логирование»:
Работа с лог-группами — создание, редактирование и удаление лог-групп.
Работа с логами — поиск и просмотр логов, а также выгрузка журнала логов.
Язык фильтрующих выражений — фильтрация записей логов с помощью языка фильтрующих выражений.
Работа с алертами — настройка уведомлений на основе логов.