日志相关
COS 是否有文件的上传/下载/删除等操作记录?
对象存储提供了 日志管理 功能,能够记录对于指定源存储桶的详细访问信息,并将这些信息以日志文件的形式保存在指定的存储桶中,以实现对存储桶更好的管理。如果需要获知文件的上传/下载/删除等操作记录,可以开启访问日志管理功能,记录文件的操作情况。 如何查询 COS 产生的外网流量主要集中在哪个文件上?
目前可以通过对象存储的 日志管理 功能,获取存储桶的详细访问信息。获取日志文件后,您可以将日志下载到本地,编写程序统计外网流量主要消耗在哪个文件上;或者使用数据湖计算服务,将日志文件加载到服务中统计。 如何查询 COS 产生的外网流量主要来源于哪个 IP?
目前可以通过对象存储的 日志管理 功能,获取存储桶的详细访问信息。获取日志文件后,您可以将日志下载到本地,编写程序统计外网流量的主要来源 IP;或者使用数据湖计算服务,将日志文件加载到服务中统计。 COS 可以设置外网下行流量/请求次数阈值吗?
可以在 腾讯云可观测平台 中 设置告警策略,当 COS 外网下行流量达到阈值后将会收到通知告警。COS 暂不支持设置外网下行流量达到阈值后自动停止服务。 COS 上的文件被删除了/不见了,如何查看被删除的信息?
查看文件删除记录可以通过 日志管理 功能投递的日志进行查询。开启访问日志管理功能后,您可以使用数据湖计算服务,将日志文件加载到服务中过滤删除操作记录。一般来讲,删除操作记录的示例如下,可以通过检索reqMethod
字段中的DELETE
操作获取: 1.0 examplebucket-125000000 ap-chengdu 2020-02-10T13:07:00Z examplebucket-125000000.cos.ap-chengdu.myqcloud.com DELETEObject 110.110.110.110 AKIDSuCmiBvppcdxShtPrCjhEUPF****-J6AsmEPu8NYMOhgx3HLExh - 0 0 / DELETE tencentcloud-cos-console 200 - - 746 146 USER - 100009682373 - 100009682373:100009682373 NWU0MTU1NzRfNWNiMjU4NjRfM2JkMV8yNGFiNGEw - - - - DELETE /filepath HTTP/1.1
如果您在访问日志中未查到删除操作记录,请您检查 生命周期配置 中是否配置了过期删除规则。 COS 的存储桶配置操作记录如何查询?
存储桶配置操作记录会投递到云审计服务中,可参见 查询操作记录事件详情 文档,检索 COS 的存储桶配置操作记录。 存储桶的创建/删除记录需要在哪里查询?
存储桶的创建和删除记录会投递到云审计服务中,可参见 查询操作记录事件详情 文档,选择DeleteBucket
和PutBucket
事件,筛选对应的操作记录。 监控相关
对象存储可以限制流量吗?
对象存储无法限制流量,但您可以通过腾讯云可观测平台新建告警策略 设置告警策略,当流量达到一定阈值时可触发告警通知,推送到您指定的邮箱或者手机。 监控面板上的请求次数/请求流量突然飙升,是什么原因?
如果您的业务出现了异常的请求流量或者请求次数的飙升,可能您的业务出现了盗刷情况。您需要检查您的存储桶是否为公有读。我们不建议存储桶开启公有读,这样会导致您的业务面临不可控的风险,推荐您按照 最小权限原则 进行授权访问。 如果您必须使用公有读,我们推荐您通过如下措施来保障存储桶安全:
2. 开启存储桶 防盗链,屏蔽异常 IP 的访问。
本页内容是否解决了您的问题?