如何排查Bucket下出现的异常文件

一、排查对应的文件是否是日志文件
1、查看Bucket是否有开启日志设置。
a、进入OSS 管理控制台界面。
b、在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。
c、单击基础设置页签,找到日志管理区域查看是否有开启日志设置
2、排查对应的Object名称是否符合OSS日志记录Object命名规则:TargetPrefixSourceBucketYYYY-mm-DD-HH-MM-SS-UniqueString。
如果对应的Object名称符合日志Object的命名规范,并且对应的内容格式符合OSS日志字段的格式,那么对应的Object就是OSS的日志文件。

二、如果对应的文件并非是OSS的日志文件
1、分析OSS日志,排查对应的资源是什么IP什么业务UA进行上传的,分析下对应的业务是否是正常的业务。
2、如果并不是正常业务操作上传的资源:
排查Bucket是否公共读写权限,应改为公共读或私有。
如果Bucket为私有权限,排查下账户的AccessKeyId密码是否暴露。建议生成新的AccessKeyId密码替换旧的,将旧的删除。
3、如果日志未开启,那么对应的记录是没有的,建议开启OSS日志,下次出现异常文件,进行定位分析。

标签