排查对应的文件是否是日志文件

1.查看Bucket是否有开启日志设置。

      i.进入OSS 管理控制台界面。

      ii.在左侧存储空间列表中，单击目标存储空间名称，打开该存储空间概览页面。

      iii.单击基础设置页签，找到日志管理区域查看是否有开启日志设置，如下图所示。如要开启日志请参考：设置日志。

2.排查对应的Object名称是否符合OSS日志记录Object命名规则： <TargetPrefix><SourceBucket>YYYY-mm-DD-HH-MM-SS-UniqueString。

      ▫如果对应的Object名称符合日志Object的命名规范，并且对应的内容格式符合OSS日志字段的格式，那么对应的Object就是OSS的日志文件。

      ▫OSS日志格式说明请参考：设置访问日志记录。

      ▫OSS日志如何关闭：OSS 管理控制台 > 选择具体Bucket > 基础设置 > 日志管理 > 设置，关闭即可。

如果对应的文件并非是OSS的日志文件

      1.分析OSS日志，排查对应的资源是什么IP、什么业务UA进行上传的，分析下对应的业务是否是正常的业务。

      2.如果并不是正常业务操作上传的资源：

        ▫排查Bucket是否公共读写权限，应改为公共读或私有。

        ▫如果Bucket为私有权限，排查下账户的AccessKeyId密码是否暴露。建议生成新的AccessKeyId密码替换旧的，将旧的删除。

        ▫AccessKeyId密码获取请参考：获取AccessKeyId。

3.如果日志未开启，那么对应的记录是没有的，建议开启OSS日志，下次出现异常文件，进行定位分析。开启日志请参考：设置日志。

阿里云代理商   阿里云服务器