开启云产品采集
2025-04-22 10:47
新版日志审计服务提供跨账号、多中心下日志存储审计。本文介绍如何使用新版日志审计服务开启云产品采集。 前提条件 已开通日志服务。首次登录日志服务控制台
新版日志审计服务提供跨账号、多中心下日志存储审计。本文介绍如何使用新版日志审计服务开启云产品采集。 前提条件 已开通日志服务。首次登录日志服务控制台
使用新版日志审计服务启动云产品采集后,您能在关联的Project中管理规则,包括创建、修改、禁用与删除。本文指导您如何管理这些采集规则。 操作步骤
当您创建日志审计的采集规则后,日志审计会将云产品日志投递到关联Project中。本文介绍云产品的产品码、日志类型码、日志类型、默认Project和默认Logstore。 日志服务
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动。您可以将这些行为事件采集到日志服务SLS,使用日志审计功能进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。本文介绍如何配置日志审计服务采集操作审计日志。 背景知识 操作审计(ActionTrail)帮助您监控并记录阿
配置审计(Cloud Config)是一项自动化的资源审计服务,用于持续评估云上IT资源的合规性。该服务可以生成定时快照、记录配置变更历史,并检测不合规事件。您可以将这些数据投递到日志服务SLS的指定日志库,以便后续查询和分析。本文介绍如何配置日志审计服务采集配置审计日志。 背景知识 配置审计(Cl
Cilium Tetragon是一个开源网络监控和安全工具,支持网络流量监控、实时日志分析等功能。当您使用Tetragon将容器运行时日志采集到容器的目录后,可以使用Logtail将日志传输到Logstore进行查询分析。 使用限制 Logtail目前仅支持Kubernetes和Docker场景的T
Falco是一款为Linux系统设计的云原生安全工具,可以用于监控Kubernetes上应用的运行时异常活动。通过Logtail可将Falco产生的容器运行时告警事件传输至Logstore进行查询分析。 使用限制 日志审计内使用Logtail目前仅支持Kubernetes和Docker场景的Falc
Logtail支持从原始的二进制文件中采集Linux系统的Systemd Journal日志。本文介绍如何通过日志审计创建Logtail配置采集Kubernetes场景下的Systemd Journal日志。 前提条件 通过日志审计的数据接入功能,在Kubernetes场景下使用Logtail采集宿