云安全中心日志分析功能为您提供准确实时的日志查询和日志分析能力。本文介绍如何开通日志分析。
背景信息
使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。
仅支持防病毒版、高级版、企业版和旗舰版用户在购买日志分析容量后使用该功能。免费版用户需要升级到防病毒版、高级版、企业版或旗舰版并购买日志分析容量后才能使用该功能。购买和升级云安全中心服务的操作,请参见购买云安全中心和升级与降配。各版本支持的功能详情,请参见功能特性。
云安全中心默认开启安全日志、网络日志、主机日志三大类日志。企业版和旗舰版支持16种子类日志;防病毒版和高级版仅支持主机和安全两大类的12种子类日志,不支持网络日志。
在云安全中心控制台开通日志分析功能后,日志服务会为您自动创建云安全中心的专属日志库(Logstore)。您可以在日志服务控制台查看专属日志库的信息。日志库限制条件的详细内容请参见日志库限制说明。
开通日志分析功能需要额外付费。日志存储容量收费标准为0.5元/GB/月。根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置50 GB的日志存储容量。
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
如果您之前未授权云安全中心访问您的云资源,单击立即授权。
该操作是授权云安全中心访问您的云资源。授权成功后,访问控制服务会自动创建RAM角色:AliyunServiceRoleForSas,云安全中心使用此角色访问您其他产品中的云资源,为您的其他云资源提供安全防护。更多信息,请参见云安全中心服务关联角色。
在开通日志服务配置向导中,单击立即开通,完成日志服务开通。
在开通与购买配置向导中,单击立即开通。
在云安全中心购买页面,选择版本并设置日志分析容量。
您需要选择高级版、企业版或旗舰版。根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置50 GB的日志存储容量。
单击立即购买。
仔细阅读并选中云安全中心服务协议,单击去支付完成支付。
返回云安全中心控制台日志分析页面,单击开始使用。
开通完成后,您可以开始使用云安全中心的日志分析服务。
相关操作
操作 | 说明 |
关闭投递 | 在日志分析页面,您可以选择目标日志,关闭投递;也可以单击全部启用对应的状态开关,关闭所有日志的投递。 |
扩容 | 当前日志存储容量过小时,您可以在日志分析页面,单击扩容,增加日志存储容量。 |
清空日志 | 如果您不希望已存储的日志继续占用您的日志存储空间,可以在日志分析页面,单击清空。 警告 清空日志后,您当前已存储的所有日志数据将被删除。请谨慎操作。 |
后续步骤
日志服务采集到日志后,您可以执行查询分析、下载、投递、加工日志,创建告警等操作。具体操作,请参见云产品日志通用操作。