Подключиться
Yandex Object Storage

Работа с механизмом логирования действий с бакетом

Статья создана

Чтобы отслеживать работу с бакетом, включите механизм логирования. Подробная информация о запросах к исходному бакету будет сохранена в объекте в целевом бакете. Однако Object Storage не гарантирует полноту и своевременность записи логов.

По умолчанию механизм логирования отключен. После его включения, Object Storage будет записывать информацию о действиях с бакетом раз в час.

Включите механизм логирования

Чтобы логировать обращения к бакету:

  1. Используйте существующий или создайте новый целевой бакет с именем, например,bucket-logs. В этот бакет будут записываться логи.

    Как создать бакет
    1. В консоли управления выберите каталог, в котором хотите создать бакет.
    2. Выберите сервис Object Storage.
    3. Нажмите кнопку Создать бакет.
    4. На странице создания бакета:

      1. Введите имя бакета в соответствии с правилами именования.

      2. При необходимости ограничьте максимальный размер бакета.

        Размер 0 означает отсутствие ограничений и аналогичен включенной опции Без ограничений.

      3. Выберите тип доступа.

      4. Выберите класс хранилища по умолчанию.

      5. Нажмите кнопку Создать бакет для завершения операции.

    Если у вас ещё нет Terraform, установите его и настройте провайдер Yandex.Cloud.

    Перед началом работы, получите статические ключи доступа — секретный ключ и идентификатор ключа, используемые для аутентификации в Object Storage.

    1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

      • access_key — идентификатор статического ключа доступа.
      • secret_key — значение секретного ключа доступа.
      • bucket — имя создаваемого бакета. Необязательный параметр, если не указан — будет сгенерирована случайное уникальное имя бакета.
      provider "yandex" {
  token     = "<OAuth>"
  cloud_id  = "<идентификатор облака>"
  folder_id = "<идентификатор каталога>"
  zone      = "ru-central1-a"
}

resource "yandex_storage_bucket" "test" {
  access_key = "<идентификатор статического ключа>"
  secret_key = "<секретный ключ>"
  bucket = "<имя бакета>"
}

      Более подробную информацию о ресурсах, которые вы можете создать с помощью Terraform, см. в документации провайдера.

    2. Проверьте корректность конфигурационных файлов.

      1. В командной строке перейдите в папку, где вы создали конфигурационный файл.
      2. Выполните проверку с помощью команды: 
        terraform plan

      Если конфигурация описана верно, в терминале отобразится список создаваемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет.

    3. Разверните облачные ресурсы.

      1. Если в конфигурации нет ошибок, выполните команду:
      terraform apply
      1. Подтвердите создание ресурсов.

      После этого в указанном каталоге будут созданы все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления.

  2. Включите механизм логирования в исходном бакете, который вы хотите отслеживать.

    Отправьте запрос методом putBucketLogging. В теле запроса укажите:

    • имя целевого бакета в параметре <TargetBucket>, например, bucket-logs;
    • (опционально) префикс, который будет использоваться со всеми ключами объектов с логами, в параметре <TargetPrefix>. Префикс должен заканчиваться знаком /, например, logs/.

    Пример тела HTTP-запроса:

    <BucketLoggingStatus xmlns="http://doc.s3.amazonaws.com/2006-03-01">
  <LoggingEnabled>
    <TargetBucket>bucket-logs</TargetBucket>
    <TargetPrefix>logs/</TargetPrefix>
  </LoggingEnabled>
</BucketLoggingStatus>

Получите настройки логирования

Чтобы получить имя целевого бакета и префикс ключа объекта с логами, выполните следующее действие:

Отправьте запрос методом getBucketLogging.

Пример тела HTTP-ответа:

HTTP/1.1 200
<?xml version="1.0" encoding="UTF-8"?>
<BucketLoggingStatus>
   <LoggingEnabled>
      <TargetBucket>bucket-logs</TargetBucket>
      <TargetPrefix>logs/</TargetPrefix>
   </LoggingEnabled>
</BucketLoggingStatus>

Получите логи

Чтобы получить логи, скачайте из бакета bucket-logs объект с префиксом logs/:

  1. В консоли управления выберите каталог, где находится бакет bucket-logs.
  2. Выберите сервис Object Storage.
  3. Нажмите на имя бакета bucket-logs.
  4. Нажмите на имя объекта с префиксом logs/.
  5. Нажмите кнопку Скачать.

Выключить механизм логирования

Чтобы выключить логирование, выполните следующее действие:

Отправьте запрос методом putBucketLogging. В теле запроса передайте параметр <BucketLoggingStatus> с пустым значением.

Пример тела HTTP-запроса:

<BucketLoggingStatus xmlns="http://doc.s3.amazonaws.com/2006-03-01" />
В этой статье: