概述

本文主要介绍Bucket下出现异常文件如何排查。

详细信息

排查对应的文件是否是日志文件

1.查看Bucket是否有开启日志设置。

      i:登录OSS管理控制台界面。

      ii:在左侧存储空间列表中，单击目标存储空间名称，打开该存储空间概览页面。

      iii:单击 基础设置 页签，找到 日志管理 区域，查看是否有开启日志设置，如果已经开启则执行下一步，如果没开启则那么对应的记录是没有的，建议开启OSS日志，下次出现异常文件，进行定位分析。开启日志请参考设置日志。

2.排查异常Object资源的文件名称是否符合OSS日志记录的命名规则，即[$TargetPrefix][$SourceBucket]YYYY-mm-DD-HH-MM-SS-[$UniqueString]。

      ▫如果异常Object资源符合OSS日志记录的命名规范，并且对应的内容格式符合OSS日志字段的格式，那么该Object资源就是OSS的日志文件。

      ▫OSS日志格式说明请参考设置访问日志记录。

      ▫OSS日志如何关闭流程：在OSS管理控制台中选择具体Bucket，然后依次单击 基础设置 > 日志管理 > 管理，然后关闭即可。

对应的文件不是OSS的日志文件

     1.分析OSS日志，排查对应的资源是什么IP、什么业务进行上传的，分析下对应的业务是否是正常的业务。

     2.如果不是正常业务操作上传的资源。

        i:排查Bucket是否为公共读写权限，如果是，则应改为公共读或私有。

        ii:如果Bucket为私有权限，排查下账户的AccessKeyId密码是否暴露。建议生成新的AccessKeyId密码替换旧的，将旧的删除。AccessKeyId密码获取请参考获取AccessKeyId。

适用于

•对象存储 OSS

阿里云服务器   阿里云代理商