如何通过操作审计查询行为事件日志查询DataWorks行为事件日志？

登录ActionTrail管理控制台。在左侧导航栏单击详细事件查询，并选择相应地域。在详细事件查询页面的下拉列表，选择服务名称为DataWorks，查看已进行操作审计的DataWorks事件列表。 该列表为您展示了事件的基本信息，包括事件时间、用户名、事件名称、资源类型以及资源名称。您可以使用事件名称通过区分目标事件是否为OpenAPI类行为调用事件，来查询事件含义：说明 OpenAPI类行为调用事件包括涉及调用OpenAPI的页面操作事件以及通过程序代码调用OpenAPI的事件。目标事件为OpenAPI类行为调用事件。 该类事件的事件名称与OpenAPI的名称一一对应。您可以使用事件名称在OpenAPI列表进行搜索，查询事件含义。目标事件为非OpenAPI类行为调用事件。您可以通过如下表格查询事件含义。事件名称 事件含义 服务模块 DownloadExecutionResult 下载查询结果。 数据开发 CreateBusiness 创建业务流程。 DestroyRelationTableFromBusiness 删除业务流程中的所有表。 DeleteBusiness 删除业务流程。 ExecuteFile 将文件作为临时任务执行。 LockFile 文件加锁。 UnlockFile 文件偷锁。 RecoverFile 恢复回收站中的文件。 CloneFile 克隆文件。 DeleteFolder 删除文件夹。 DeleteDeployment 删除发布包。 ListCodingProjects 当前用户可以查看的代码工程列表。 AppStudio说明 如果您通过上述方 式均未查询到目标事件名称，请提交工单咨询目标事件的相关信息。单击目标事件查看事件详情。 事件详情描述如下表所示。序号 描述 ① 显示目标事件的详细信息。 鼠标悬停至用户名详情，单击详情，即可跳转至RAM访问控制页面，查看对应用户的详细信息。 此答案整理自钉群“DataWorks交流群(答疑@机器人)”

DataWorks已集成至操作审计（ActionTrail）中，您可以在ActionTrail中查看及检索阿里云账号最近90天的DataWorks行为事件日志。后续可以通过ActionTrail将事件日志投递至日志服务LogStore或指定的OSS Bucket中，实现对事件的监控和告警，满足及时审计、问题回溯分析等需求。本文为您介绍如何在ActionTrail中查询DataWorks的行为事件日志。