排查對應的文件是否是日志文件

1. 查看Bucket是否有開啟日志設置。

   1. 進入OSS 管理控制臺界面。

   2. 在左側存儲空間列表中，單擊目標存儲空間名稱，打開該存儲空間概覽頁面。

   3. 單擊基礎設置頁簽，找到日志管理區(qū)域查看是否有開啟日志設置，如下圖所示。如要開啟日志請參考：設置日志。

      

2. 排查對應的Object名稱是否符合OSS日志記錄Object命名規(guī)則：<TargetPrefix><SourceBucket>YYYY-mm-DD-HH-MM-SS-UniqueString。

   • 如果對應的Object名稱符合日志Object的命名規(guī)范，并且對應的內(nèi)容格式符合OSS日志字段的格式，那么對應的Object就是OSS的日志文件。

   • OSS日志格式說明請參考：設置訪問日志記錄。

   • OSS日志如何關閉：OSS 管理控制臺 > 選擇具體Bucket > 基礎設置 > 日志管理 > 管理，關閉即可。

?如果對應的文件并非是OSS的日志文件

1. 分析OSS日志，排查對應的資源是什么IP什么業(yè)務UA進行上傳的，分析下對應的業(yè)務是否是正常的業(yè)務。

2. 如果并不是正常業(yè)務操作上傳的資源：

   • 排查Bucket是否公共讀寫權限，應改為公共讀或私有。
   • 如果Bucket為私有權限，排查下賬戶的AccessKeyId密碼是否暴露。建議生成新的AccessKeyId密碼替換舊的，將舊的刪除。
   • AccessKeyId密碼獲取請參考：獲取AccessKeyId。

3. 如果日志未開啟，那么對應的記錄是沒有的，建議開啟OSS日志，下次出現(xiàn)異常文件，進行定位分析。開啟日志請參考：設置日志。