【ECS控制台新功能】自助排查問題的利器--操作審計

功能簡述

在日常對ECS的運維過程中，會有需要排查ECS出現問題前後都做了哪些操作的需求，一點點的蛛絲馬迹都有可能對排查的問題帶來幫助。執行個體的操作審計功能，就是希望從ECS執行個體為入口，對執行個體及其關聯資源的所有操作進行操作審計，并且對操作記錄的影響等級進行标注，讓那些可能帶來重大影響的操作，從衆多操作記錄中被高亮出來，幫助運維者排查問題。

功能介紹

1. 進入控制台後點選執行個體ID進入執行個體詳情：

   

2. 點選本執行個體操作記錄：

   

3. 預設會列出最近7天，執行個體及其相關資源所有的操作記錄。可以按變更範圍和影響等級進一步篩查出關心的記錄。

   

影響範圍和影響等級的定義

每個操作記錄根據對執行個體影響的不同，分為3個影響等級分别為高（紅）、中（黃）、低（灰）。

配置：

高：

1. ModifyInstanceSpec
2. ModifyPrepayInstanceSpec

3. ModifyInstanceNetworkSpec

   中：

4. RedeployInstance
5. InstallCloudAssistant
6. InvokeCommand
7. StopInvocation

8. RunCommand

   低：

9. CancelSimulatedSystemEvents
10. CreateSimulatedSystemEvents
11. DescribeCloudAssistantStatus
13. DescribeInvocationResults

狀态：

1. RebootInstance
2. StopInstance
3. DeleteInstances
4. DeleteInstance
5. StartInstance
6. RunInstances
7. CreateInstance
8. DescribeInstanceStatus
9. RenewInstance
10. ReactivateInstances

屬性：

1. ModifyInstanceAttribute
2. ModifyInstanceAutoReleaseTime
3. ModifyInstanceChargeType
4. AttachInstanceRamRole
5. DetachInstanceRamRole
6. ModifyInstanceAutoRenewAttribute
7. ConvertNatPublicIpToEip
8. DetachClassicLinkVpc
9. ModifyInstanceVpcAttribute
10. DescribeInstances
11. DescribeInstanceVncUrl
12. DescribeUserData
13. DescribeInstanceAutoRenewAttribute
14. DescribeInstanceRamRole
15. DescribeSpotPriceHistory
16. DescribeInstanceTypeFamilies
17. DescribeInstanceTypes
18. ModifyInstanceVncPasswd
19. AllocatePublicIpAddress
20. AttachClassicLinkVpc
21. DescribeBandwidthLimitation
22. DescribeClassicLinkInstances
23. DescribeEniMonitorData
24. DescribeInstanceMonitorData
25. GetInstanceScreenshot
26. GetInstanceConsoleOutput

安全組類事件影響等級定義：

高

1. AuthorizeSecurityGroup
2. RevokeSecurityGroup
3. JoinSecurityGroup
4. LeaveSecurityGroup

5. ModifySecurityGroupPolicy

   中

6. AuthorizeSecurityGroupEgress
7. RevokeSecurityGroupEgress

8. ModifySecurityGroupEgressRule

   2級

9. CreateSecurityGroup
10. DeleteSecurityGroup
11. DescribeSecurityGroupAttribute
12. DescribeSecurityGroups
13. DescribeSecurityGroupReferences
14. ModifySecurityGroupAttribute
15. ModifySecurityGroupRule

磁盤類事件影響等級定義：

1. DeleteDisk
2. DetachDisk
3. ReplaceSystemDisk
4. ReInitDisk
5. ResetDisk
6. ModifyDiskSpec
7. AttachDisk
8. ModifyDiskChargeType
9. ModifyDiskAttribute

10. ResizeDisk

    低

11. CreateDisk
12. DescribeDisks
13. DescribeDiskMonitorData

彈性網卡類事件影響等級定義：

1. UnassignPrivateIpAddresses
2. DetachNetworkInterface
3. ModifyNetworkInterfaceAttribute
4. AttachNetworkInterface
5. AssignPrivateIpAddresses
6. DeleteNetworkInterface
7. AssignIpv6Addresses
8. UnassignIpv6Addresses
9. CreateNetworkInterface
10. DescribeNetworkInterfaces