日志相关
COS 是否有文件的上传/下载/删除等操作记录?
对象存储提供了 日志管理 功能,能够记录对于指定源存储桶的详细访问信息,并将这些信息以日志文件的形式保存在指定的存储桶中,以实现对存储桶更好的管理。如果需要获知文件的上传/下载/删除等操作记录,可以开启访问日志管理功能,记录文件的操作情况。
如何查询 COS 产生的外网流量主要集中在哪个文件上?
目前可以通过对象存储的 日志管理 功能,获取存储桶的详细访问信息。获取日志文件后,您可以将日志下载到本地,编写程序统计外网流量主要消耗在哪个文件上;或者使用 数据湖计算服务,将日志文件加载到服务中统计。
如何查询 COS 产生的外网流量主要来源于哪个 IP?
COS 可以设置外网下行流量/请求次数阈值吗?
COS 上的文件被删除了/不见了,如何查看被删除的信息?
查看文件删除记录可以通过 日志管理 功能投递的日志进行查询。开启访问日志管理功能后,您可以使用 数据湖计算服务,将日志文件加载到服务中过滤删除操作记录。一般来讲,删除操作记录的示例如下,可以通过检索
reqMethod 字段中的DELETE操作获取:1.0 examplebucket-125000000 ap-chengdu 2020-02-10T13:07:00Z examplebucket-125000000.cos.ap-chengdu.myqcloud.com DELETEObject 110.110.110.110 AKIDSuCmiBvppcdxShtPrCjhEUPF****-J6AsmEPu8NYMOhgx3HLExh - 0 0 / DELETE tencentcloud-cos-console 200 - - 746 146 USER - 100009682373 - 100009682373:100009682373 NWU0MTU1NzRfNWNiMjU4NjRfM2JkMV8yNGFiNGEw - - - - DELETE /filepath HTTP/1.1
COS 的存储桶配置操作记录如何查询?
存储桶的创建/删除记录需要在哪里查询?
监控相关
对象存储可以限制流量吗?
监控面板上的请求次数/请求流量突然飙升,是什么原因?
如果您的业务出现了异常的请求流量或者请求次数的飙升,可能您的业务出现了盗刷情况。您需要检查您的存储桶是否为公有读。我们不建议存储桶开启公有读,这样会导致您的业务面临不可控的风险,推荐您按照 最小权限原则 进行授权访问。
如果您必须使用公有读,我们推荐您通过如下措施来保障存储桶安全:
1. 开启存储桶 日志管理,记录存储桶访问情况。
2. 开启存储桶 防盗链,屏蔽异常 IP 的访问。
3. 新建 COS 告警策略 ,设置一定阈值,当流量超过阈值时发送告警到您的手机或者邮箱。
