Bucket下出现异常文件如何排查?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 900

排查对应的文件是否是日志文件

1.查看Bucket是否有开启日志设置。

      i.进入OSS 管理控制台界面

      ii.在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。

      iii.单击基础设置页签,找到日志管理区域查看是否有开启日志设置,如下图所示。如要开启日志请参考:设置日志

2.排查对应的Object名称是否符合OSS日志记录Object命名规则: <TargetPrefix><SourceBucket>YYYY-mm-DD-HH-MM-SS-UniqueString

      ▫如果对应的Object名称符合日志Object的命名规范,并且对应的内容格式符合OSS日志字段的格式,那么对应的Object就是OSS的日志文件。

      ▫OSS日志格式说明请参考:设置访问日志记录

      ▫OSS日志如何关闭:OSS 管理控制台 > 选择具体Bucket > 基础设置 > 日志管理 > 设置,关闭即可。

如果对应的文件并非是OSS的日志文件

      1.分析OSS日志,排查对应的资源是什么IP、什么业务UA进行上传的,分析下对应的业务是否是正常的业务。

      2.如果并不是正常业务操作上传的资源:

        ▫排查Bucket是否公共读写权限,应改为公共读或私有。

        ▫如果Bucket为私有权限,排查下账户的AccessKeyId密码是否暴露。建议生成新的AccessKeyId密码替换旧的,将旧的删除。

        ▫AccessKeyId密码获取请参考:获取AccessKeyId

3.如果日志未开启,那么对应的记录是没有的,建议开启OSS日志,下次出现异常文件,进行定位分析。开启日志请参考:设置日志

阿里云代理商   阿里云服务器

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: