排查對應(yīng)的文件是否是日志文件

1. 查看Bucket是否有開啟日志設(shè)置。

   1. 進入OSS 管理控制臺界面。

   2. 在左側(cè)存儲空間列表中，單擊目標存儲空間名稱，打開該存儲空間概覽頁面。

   3. 單擊基礎(chǔ)設(shè)置頁簽，找到日志管理區(qū)域查看是否有開啟日志設(shè)置，如下圖所示。如要開啟日志請參考：設(shè)置日志。

      

2. 排查對應(yīng)的Object名稱是否符合OSS日志記錄Object命名規(guī)則：<TargetPrefix><SourceBucket>YYYY-mm-DD-HH-MM-SS-UniqueString。

   • 如果對應(yīng)的Object名稱符合日志Object的命名規(guī)范，并且對應(yīng)的內(nèi)容格式符合OSS日志字段的格式，那么對應(yīng)的Object就是OSS的日志文件。

   • OSS日志格式說明請參考：設(shè)置訪問日志記錄。

   • OSS日志如何關(guān)閉：OSS 管理控制臺 > 選擇具體Bucket > 基礎(chǔ)設(shè)置 > 日志管理 > 管理，關(guān)閉即可。

?如果對應(yīng)的文件并非是OSS的日志文件

1. 分析OSS日志，排查對應(yīng)的資源是什么IP什么業(yè)務(wù)UA進行上傳的，分析下對應(yīng)的業(yè)務(wù)是否是正常的業(yè)務(wù)。

2. 如果并不是正常業(yè)務(wù)操作上傳的資源：

   • 排查Bucket是否公共讀寫權(quán)限，應(yīng)改為公共讀或私有。
   • 如果Bucket為私有權(quán)限，排查下賬戶的AccessKeyId密碼是否暴露。建議生成新的AccessKeyId密碼替換舊的，將舊的刪除。
   • AccessKeyId密碼獲取請參考：獲取AccessKeyId。

3. 如果日志未開啟，那么對應(yīng)的記錄是沒有的，建議開啟OSS日志，下次出現(xiàn)異常文件，進行定位分析。開啟日志請參考：設(shè)置日志。