此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
範例:S3物件擷取
貢獻者
建議變更
當S3用戶端從儲存節點(LMR服務)擷取物件時、會產生稽核訊息並儲存至稽核記錄。
請注意、下列範例並未列出交易期間產生的所有稽核訊息。僅列出與S3擷取交易(SGET)相關的項目。
SGET:S3取得
當用戶端將「Get物件」要求傳送至LMR服務時、即會開始擷取物件。訊息包含用來擷取物件的儲存區、以及用來識別物件的S3金鑰。
2017-09-20T22:53:08.782605 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):47807][SAIP(IPAD):"10.96.112.26"][S3AI(CSTR):"43979298178977966408"][SACC(CSTR):"s3-account-a"][S3AK(CSTR):"SGKHt7GzEcu0yXhFhT_rL5mep4nJt1w75GBh-O_FEw=="][SUSR(CSTR):"urn:sgws:identity::43979298178977966408:root"][SBAI(CSTR):"43979298178977966408"][SBAC(CSTR):"s3-account-a"]\[S3BK\(CSTR\):"bucket-anonymous"\]\[S3KY\(CSTR\):"Hello.txt"\][CBID(UI64):0x83D70C6F1F662B02][CSIZ(UI64):12][AVER(UI32):10][ATIM(UI64):1505947988782605]\[ATYP\(FC32\):SGET\][ANID(UI32):12272050][AMID(FC32):S3RQ][ATID(UI64):17742374343649889669]]
如果儲存區原則允許、用戶端可以匿名擷取物件、或從不同租戶帳戶所擁有的儲存區擷取物件。稽核訊息包含有關庫位擁有者租戶帳戶的資訊、以便您追蹤這些匿名和跨帳戶的要求。
在下列範例訊息中、用戶端會針對儲存在儲存區中但未擁有的物件、傳送「Get物件」要求。SAI和Sbus的值會記錄庫位擁有者的租戶帳戶ID和名稱、這與S3AI和SACC中記錄的租戶帳戶ID和用戶端名稱不同。
2017-09-20T22:53:15.876415 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):53244][SAIP(IPAD):"10.96.112.26"]\[S3AI\(CSTR\):"17915054115450519830"\]\[SACC\(CSTR\):"s3-account-b"\][S3AK(CSTR):"SGKHpoblWlP_kBkqSCbTi754Ls8lBUog67I2LlSiUg=="][SUSR(CSTR):"urn:sgws:identity::17915054115450519830:root"]\[SBAI\(CSTR\):"43979298178977966408"\]\[SBAC\(CSTR\):"s3-account-a"\][S3BK(CSTR):"bucket-anonymous"][S3KY(CSTR):"Hello.txt"][CBID(UI64):0x83D70C6F1F662B02][CSIZ(UI64):12][AVER(UI32):10][ATIM(UI64):1505947995876415][ATYP(FC32):SGET][ANID(UI32):12272050][AMID(FC32):S3RQ][ATID(UI64):6888780247515624902]]