1. 菜单入口

进入"API安全与管理"产品后，通过左侧菜单栏【API事件日志】进入API事件日志页。

2. 功能说明

2.1 功能描述

        支持多种维度的组合查询，用户可根据实际日志查询需求进行日志检索，同时提供日志下载功能，用户可自助下载所查询的日志结果，进行进一步分析。

2.2 日志查询

1. 可根据【时间范围】、【域名】、【事件类型】、【处理动作】、【客户端IP】、【API名称】、【前端路径】、【状态码】、【Referer】、【User-Agent】、【事件ID】、【IP地理位置】、【事件描述】等条件筛选符合条件的事件日志，支持多条件组合筛选；

   • 时间范围：可以根据【今天】、【昨天】、【近7天】、【近30】天等按钮快捷筛选相应时间段内的日志；也可自定义时间范围，支持查询的日志时间范围不超过31天；
     

   • 域名：选择对应域名下的日志，支持多选；

   • 事件类型：根据对应的安全事件类型筛选日志；

     1. 鉴权失败：未通过鉴权的事件，关于鉴权配置请参考【API定义-基础信息-鉴权配置】；
     2. 请求Body违规：请求Body不符合要求，关于请求Body限制的配置请参考【API定义-请求Body与参数限制】；
     3. 停用API调用：API停用后，用户将无法访问，针对停用的API的调用事件将会被拒绝并且记录在日志中；
     4. 请求参数违规：请求参数不符合要求，关于请求参数的配置请参考【API定义-请求Body与参数限制】；
     5. 配额封顶：消费方在一定周期内的总调用次数超过了上限，关于配额配置请参考【流量控制-配额策略】；
     6. 限流封顶：API在一定周期内的总请求数超过了上限，关于限流配置请参考【流量控制-限流策略】；
     7. 非授权调用：请求对象不在API授权访问范围，关于授权配置请参考【消费方管理-授权】；
     8. 请求方法违规：API调用的请求方法不符合要求，关于请求方法配置请参考【API定义-基础信息-API前端配置-请求方法】；
     9. 访问控制限制：请求特征命中访问控制黑名单，关于访问控制配置请参考【访问控制】；

   • 处理动作：根据对应的处理动作类型筛选日志，处理动作包括拦截、监控、标记。

2. 客户端IP、API名称、前端路径、状态码、Referer、User-Agent支持选择匹配动作；
   
3. 日志详情：可点击单条日志前方箭头展开/收缩日志详情，展开内容如下：
   
   具体的日志下可以进一步展开查看详细的请求头和响应头的信息；
   

2.3 日志导出

支持日志导出，可导出为TXT格式或CSV格式。