全部产品
Search

搜索本产品

    Security Center:Panduan migrasi dari Log Analysis ke Log Management

    文档中心

    Security Center:Panduan migrasi dari Log Analysis ke Log Management

    更新时间:Jan 17, 2026

    Panduan ini menjelaskan cara melakukan migrasi secara lancar dari layanan Log Analysis di Security Center ke layanan Log Management yang lebih andal melalui proses penulisan paralel, verifikasi, dan alih-alur guna memastikan tidak ada kehilangan data pada log inkremental serta menyelesaikan peningkatan layanan.

    Mengapa bermigrasi ke Log Management?

    Layanan Log Management mengatasi keterbatasan Log Analysis dalam penyimpanan data, pengiriman cross-region, dan analisis kompleks. Tabel berikut membandingkan fitur kedua layanan tersebut.

    Perbandingan

    Log Analysis

    Log Management

    Fitur inti

    Koleksi log dasar, kueri, dan alerting.

    Cakupan fitur lengkap. Mendukung SQL standar untuk kueri join kompleks dan statistik. Menyediakan kemampuan pengambilan dan analisis yang ditingkatkan, seperti dukungan terhadap SQL-92 dan pengelompokan cerdas.

    Wilayah pengiriman

    Sistem menetapkan wilayah default. Wilayah kustom tidak didukung.

    Mendukung wilayah pengiriman kustom.

    Multi-akun

    Tidak didukung.

    Didukung.

    Periode penyimpanan

    Tetap selama 180 hari.

    Mendukung TTL kustom (1 hingga 3.650 hari atau permanen).

    Rencana migrasi

    Alur migrasi

    Inti dari rencana migrasi adalah membangun aliran data log paralel. Setelah Anda memastikan bahwa aliran data baru stabil dan andal, Anda dapat mengalihkan traffic dan menonaktifkan aliran data lama.

    image

    1. Penulisan paralel: Aktifkan kedua layanan Log Management dan Log Analysis untuk menulis log inkremental ke kedua layanan secara paralel.

    2. Validasi data: Bandingkan data di layanan Log Management dan Log Analysis untuk memastikan bahwa data yang diterima oleh Log Management lengkap dan akurat.

    3. Beralih ke penulisan tunggal: Setelah Anda memastikan konsistensi data, matikan sakelar pengiriman untuk Log Analysis. Log inkremental kemudian hanya ditulis ke layanan Log Management.

    4. Pemrosesan data historis: Proses data historis di Log Analysis sesuai kebutuhan. Anda dapat mengarsipkan data tersebut ke OSS atau membiarkannya kedaluwarsa dan dihapus.

    5. Pembersihan sumber daya: Batalkan langganan layanan Log Analysis untuk menghentikan penagihan dan menyelesaikan migrasi.

    Risiko utama dan catatan kompatibilitas

    Peringatan

    Sebelum migrasi, lakukan penilaian dan terapkan cadangan data serta refaktor kode.

    • Risiko kehilangan data historis: Jika Anda menghapus data dan membatalkan langganan layanan Log Analysis tanpa mencadangkan data historis Anda, data tersebut akan hilang secara permanen.

    • Ketidakkompatibilitas kueri SQL: Pernyataan pencarian SQL untuk Log Analysis (berdasarkan topik) dan Log Management (berdasarkan Logstore) tidak dapat saling dipertukarkan karena kedua layanan menggunakan struktur penyimpanan yang berbeda.

    • Ketidakkompatibilitan API manajemen: Bidang API dan hasil respons untuk beberapa API manajemen, seperti yang digunakan untuk mengubah sakelar pengiriman atau fitur eksklusif, tidak kompatibel antara Log Analysis dan Log Management. Anda harus menyesuaikannya secara terpisah. Untuk informasi selengkapnya, lihat API Log Management dan API Log Analysis.

    Penilaian biaya

    • Biaya selama penulisan paralel: Selama fase penulisan paralel, Anda akan dikenai biaya ganda untuk traffic tulis dan penyimpanan.

    • Biaya untuk pemrosesan data historis:

      • Jika Anda mengekspor data ke OSS, Anda akan dikenai biaya penyimpanan OSS.

      • Jika Anda membiarkan data kedaluwarsa secara alami, Anda harus terus membayar biaya penyimpanan untuk layanan Log Analysis hingga maksimal 180 hari.

    Langkah implementasi

    Langkah 1: Aktifkan dan konfigurasikan Log Management

    1. Masuk ke konsol

      Login ke Konsol Security Center. Di panel navigasi sebelah kiri, pilih Detection and Response > Log Management. Di pojok kiri atas Konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

      Catatan

      Jika Anda telah mengaktifkan Agentic SOC, navigasikan ke Agentic SOC > Log Management.

    2. Aktifkan layanan

      Di halaman Log Management, pilih Activate Subscription atau Activate Pay-as-you-go dan ikuti petunjuk di layar untuk mengaktifkan layanan. Untuk informasi selengkapnya, lihat Aktifkan atau nonaktifkan layanan Log Management.

      • Subscription:

        • Atur item konfigurasi Purchase or Not untuk Agentic SOC menjadi Yes.

        • Masukkan kapasitas penyimpanan log sesuai kebutuhan, klik Order Now, dan selesaikan pembayaran. Untuk informasi tentang cara memperkirakan kapasitas, lihat Agentic SOC petunjuk pembelian.

      • Pay-as-you-go: Pilih wilayah penyimpanan dan klik Activate and Authorize.

    3. Nyalakan sakelar pengiriman

      1. Di halaman Log Management, klik tombol Log Settings di pojok kanan atas.

      2. Di bagian Log Storage Management, pada tab Security Center Logs, Anda dapat melihat dan mengatur status pengiriman untuk setiap tipe log.

        Catatan

        • Secara default, Agentic SOC secara otomatis mengaktifkan sakelar pengiriman untuk semua tipe log Security Center dalam waktu 30 menit.

        • Jika Anda belum membeli layanan bernilai tambah seperti Application Protection atau Malicious File Detection, sakelar pengiriman untuk tipe log terkait dinonaktifkan secara default.

    Langkah 2: Verifikasi penulisan data untuk Log Management

    1. Log kueri

      Di halaman Log Management, dari daftar drop-down Log Type di pojok kiri atas, pilih log produk di bawah Security Center Logs dan klik Search & Analyze.

      Penting

      Penulisan log mungkin memiliki latensi data sekitar 1 menit. Tunggu hingga data tersedia.

    2. Periksa data

      Verifikasi setidaknya informasi berikut untuk data yang dikueri:

      • Data real-time: Pastikan timestamp log terbaru mendekati waktu saat ini.

      • Kelengkapan: Ambil sampel dan bandingkan log di Log Management dan Log Analysis. Pastikan semua bidang tersedia dan tidak ada data yang hilang.

      • Volume data: Amati volume log per satuan waktu. Volume tersebut seharusnya kurang lebih sama dengan volume inkremental di layanan Log Analysis.

    Langkah 3: Hentikan penulisan data untuk Log Analysis

    Peringatan

    Lakukan langkah ini hanya setelah Anda menyelesaikan Langkah 2 dan memastikan bahwa layanan Log Management berfungsi sebagaimana mestinya.

    1. Di halaman layanan Log Analysis, temukan sakelar pengiriman log yang sesuai dan atur ke posisi mati.

      image

    2. Setelah Anda mematikan sakelar tersebut, log inkremental tidak lagi ditulis ke layanan Log Analysis. Log tersebut hanya ditulis ke layanan Log Management.

    Langkah 4: Proses data historis

    Untuk data historis yang masih berada di layanan Log Analysis dan belum melebihi periode retensi 180 hari, Anda dapat memprosesnya menggunakan salah satu metode berikut:

    • Metode 1: Ekspor data historis ke OSS untuk arsip

      Metode ini cocok untuk skenario yang memerlukan retensi jangka panjang data historis guna memenuhi persyaratan audit kepatuhan atau analisis retrospektif di masa depan.

      • Petunjuk:

        1. Di halaman Log Analysis, klik Advanced Management of Simple Log Service untuk menuju Konsol Simple Log Service (SLS).

        2. Di halaman detail Logstore sas-log, di panel navigasi sebelah kiri, klik Data Processing > Export > Object Storage Service.

        3. Klik + untuk membuat pekerjaan pengiriman data OSS. Untuk informasi selengkapnya tentang cara mengonfigurasi pekerjaan tersebut, lihat Buat pekerjaan pengiriman data OSS (Baru).

        4. Setelah data historis disimpan, pada halaman Log Analysis, klik Clear.

          Peringatan

          Operasi ini tidak dapat dikembalikan. Pastikan data sedang ditulis ke Log Management sebagaimana mestinya dan semua data historis telah disimpan.

      • Catatan: Data dapat disimpan secara permanen. Anda dapat menggunakan alat seperti MaxCompute dan Data Lake Analytics untuk menganalisis data tersebut saat diperlukan.

    • Metode 2: Tunggu hingga data historis kedaluwarsa secara alami

      Metode ini sederhana dan cocok untuk skenario yang tidak memerlukan arsip data historis dalam jangka panjang.

      • Petunjuk: Tidak diperlukan tindakan apa pun. Setelah Anda menyelesaikan migrasi data inkremental, pertahankan layanan Log Analysis tetap aktif. Tunggu hingga data log yang disimpan mencapai akhir siklus hidup 180 hari, setelah itu sistem akan menghapusnya secara otomatis.

      • Catatan: Selama periode ini, Anda harus terus membayar biaya penyimpanan untuk data yang disimpan di layanan Log Analysis hingga data tersebut benar-benar dihapus.

    Langkah 5: Batalkan langganan layanan Log Analysis

    Setelah Anda memproses data historis dan mengosongkan penyimpanan, Anda dapat membatalkan langganan layanan Log Analysis dan menghentikan penagihan. Untuk informasi selengkapnya, lihat Downgrade.

    FAQ

    • Mengapa saya tidak melihat log apa pun di halaman kueri setelah mengaktifkan layanan Log Management?

      Anda dapat melakukan pemecahan masalah sebagai berikut:

      1. Periksa sakelar pengiriman: Di Log Settings, pastikan sakelar pengiriman untuk tipe log yang diperlukan telah diaktifkan.

      2. Tunggu latensi data: Terdapat latensi data sekitar 1 menit sebelum log yang ditulis tersedia untuk dikueri. Tunggu sebentar lalu refresh halaman.

      3. Periksa otorisasi: Pastikan Anda telah memberikan izin yang diperlukan kepada layanan Alibaba Cloud terkait saat mengaktifkan layanan tersebut.

    • Mengapa terdapat perbedaan antara log yang dikueri dari layanan lama dan baru untuk periode waktu yang sama?

      Perbedaan kecil dalam jumlah (biasanya dalam 1%) merupakan hal normal dan dapat disebabkan oleh hal berikut:

      • Jendela waktu kueri: Mungkin terdapat perbedaan tingkat milidetik antara waktu mulai dan akhir pasti dari kedua kueri tersebut.

      • Latensi data: Latensi penulisan data berbeda antara layanan lama dan baru. Hal ini dapat menyebabkan perbedaan kecil pada log di batas jendela waktu kueri.