All Products
Search

This Product

    Security Center:Migrasi dari Log Analysis ke Log Management

    Document Center

    Security Center:Migrasi dari Log Analysis ke Log Management

    Last Updated:Mar 27, 2026

    Panduan ini menjelaskan cara melakukan migrasi dari layanan Log Analysis di Security Center ke layanan Log Management yang lebih andal. Rencana ini mengikuti proses penulisan paralel, verifikasi, dan pergantian untuk memastikan tidak ada kehilangan data log inkremental selama peningkatan layanan.

    Mengapa bermigrasi ke Log Management?

    Layanan Log Management membantu mengatasi keterbatasan Log Analysis dalam penyimpanan data, pengiriman lintas wilayah, dan analitik lanjutan.

    Kategori

    Log Analysis

    Log Management

    Fitur inti

    Koleksi log dasar, kueri, dan alerting.

    Menawarkan rangkaian fitur lengkap, termasuk dukungan SQL standar untuk kueri join kompleks dan analisis statistik. Menyediakan kemampuan pencarian dan analitik yang kuat, seperti dukungan SQL-92 dan clustering cerdas.

    Wilayah pengiriman

    Menggunakan wilayah default yang ditentukan sistem. Anda tidak dapat menentukan wilayah kustom.

    Memungkinkan Anda memilih wilayah pengiriman kustom.

    Dukungan multi-akun

    Tidak didukung.

    Didukung.

    Periode penyimpanan

    Tetap selama 180 hari.

    Mendukung waktu hidup (TTL) kustom antara 1 hingga 3.650 hari, atau penyimpanan permanen.

    Rencana migrasi

    Proses migrasi

    Inti dari rencana migrasi adalah membuat aliran data log paralel. Setelah Anda memverifikasi bahwa aliran baru stabil dan andal, Anda dapat mengalihkan traffic ke aliran tersebut dan menonaktifkan aliran lama.

    image

    1. Penulisan paralel: Aktifkan kedua layanan Log Management dan Log Analysis. Hal ini akan menulis log inkremental ke kedua layanan secara bersamaan.

    2. Validasi data: Bandingkan data di Log Management dan Log Analysis untuk memverifikasi bahwa data di Log Management lengkap dan akurat.

    3. Beralih ke penulisan tunggal: Setelah Anda memastikan konsistensi data, matikan sakelar pengiriman Log Analysis. Semua log inkremental kemudian hanya ditulis ke layanan Log Management.

    4. Proses data historis: Tangani data Log Analysis di Log Analysis sesuai kebutuhan. Anda dapat mengarsipkannya ke Log Analysis atau membiarkannya kedaluwarsa dan dihapus secara otomatis.

    5. Pembersihan sumber daya: Batalkan langganan layanan Log Analysis untuk menghentikan penagihan dan menyelesaikan migrasi.

    Risiko utama dan kompatibilitas

    Peringatan

    Sebelum memulai migrasi, Anda harus melakukan backup data dan merefaktor kode yang diperlukan.

    • Risiko kehilangan data historis: Jika Anda menghapus data dan membatalkan langganan layanan Log Analysis sebelum melakukan backup data historis, Anda akan kehilangan data tersebut secara permanen.

    • Ketidakkompatibelan kueri SQL: Karena perbedaan struktur penyimpanan, kueri SQL untuk Log Analysis (berbasis topic) dan Log Management (berbasis logstore) tidak kompatibel. Anda harus menyesuaikan kueri Anda untuk masing-masing layanan.

    • Ketidakkompatibelan API management: Beberapa panggilan API management, seperti yang digunakan untuk mengubah delivery switch, dan fitur eksklusif lainnya tidak kompatibel antara Log Analysis dan Log Management. Bidang dan respons API-nya berbeda dan harus disesuaikan secara terpisah. Untuk informasi API lebih lanjut, lihat Log Management API dan Log Analysis API.

    Pertimbangan biaya

    • Biaya selama fase penulisan paralel: Selama fase penulisan paralel, Anda akan dikenai biaya untuk penulisan dan penyimpanan data di kedua layanan.

    • Biaya untuk memproses data historis:

      • Jika Anda mengekspor data ke OSS, Anda akan dikenai biaya penyimpanan OSS.

      • Jika Anda membiarkan data kedaluwarsa secara alami, Anda harus terus membayar biaya penyimpanan untuk layanan Log Analysis hingga maksimal 180 hari.

    Prosedur

    Langkah 1: Aktifkan dan konfigurasikan Log Management

    1. Login ke Konsol

      Login ke Security Center console. Di panel navigasi kiri, pilih Detection and Response > Log Management. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

      Catatan

      Jika Anda telah mengaktifkan Agentic SOC, buka Agentic SOC > Log Management.

    2. Aktifkan layanan

      Di halaman Log Management, pilih metode penagihan, yaitu Activate Subscription atau Activate Pay-as-you-go, lalu ikuti petunjuk di layar untuk mengaktifkan layanan. Untuk detailnya, lihat Aktifkan atau nonaktifkan Log Management.

      • Subscription:

        • Atur Purchase or Not untuk Agentic SOC menjadi Yes.

        • Masukkan kapasitas penyimpanan log berdasarkan kebutuhan bisnis Anda, klik Order Now, lalu selesaikan pembayaran. Untuk mempelajari cara memperkirakan kapasitas, lihat Agentic SOC Purchase Guide.

      • Pay-as-you-go: Pilih wilayah penyimpanan dan klik Activate and Authorize.

    3. Aktifkan sakelar pengiriman

      1. Di halaman Log Management, klik Log Settings di pojok kanan atas.

      2. Di bagian Log Storage Management, pada tab Security Center Logs, lihat dan konfigurasikan status pengiriman untuk tipe log yang sesuai.

        Catatan

        • Secara default, Agentic SOC secara otomatis mengaktifkan delivery switch untuk semua tipe log Security Center dalam waktu 30 menit.

        • Jika Anda belum membeli value-added services seperti Application Protection atau Malicious File Detection, delivery switch untuk tipe log tersebut dinonaktifkan secara default.

    Langkah 2: Validasi pengiriman data ke Log Management

    1. Query Logs

      Di halaman Log Management, pilih log produk dari daftar drop-down Log Type di bawah Security Center Logs, lalu klik Search & Analyze.

      Penting

      Diperlukan waktu sekitar satu menit sebelum data log dapat dikueri. Harap tunggu.

    2. Verifikasi data

      Verifikasi setidaknya aspek-aspek berikut dari data yang dikueri:

      • Ketepatan waktu: Pastikan timestamp log terbaru mendekati waktu saat ini.

      • Kelengkapan: Periksa dan bandingkan log di Log Management dan Log Analysis untuk memastikan semua bidang tersedia dan tidak ada data yang hilang.

      • Volume: Amati volume log dalam periode tertentu. Volume tersebut seharusnya kurang lebih sama dengan volume inkremental di layanan Log Analysis.

    Langkah 3: Nonaktifkan pengiriman data ke Log Analysis

    Peringatan

    Lakukan langkah ini hanya setelah Anda menyelesaikan Langkah 2 dan memastikan layanan Log Management berfungsi dengan benar.

    1. Di halaman Log Analysis, temukan delivery switch log yang sesuai dan ubah statusnya menjadi Off.

      image

    2. Setelah sakelar dimatikan, log inkremental baru tidak lagi ditulis ke layanan Log Analysis. Log tersebut hanya ditulis ke layanan Log Management.

    Langkah 4: Proses data historis

    Untuk data historis yang masih berada di layanan Log Analysis dan dalam periode penyimpanan 180 harinya, gunakan salah satu opsi berikut:

    • Opsi 1: Ekspor data historis ke OSS untuk pengarsipan

      Opsi ini cocok jika Anda perlu menyimpan data historis dalam jangka panjang untuk audit kepatuhan atau analisis di masa depan.

      • Prosedur:

        1. Pada halaman Log Analysis, klik Advanced Management of Simple Log Service untuk membuka Simple Log Service (SLS) Konsol.

        2. Di halaman detail logstore sas-log, di panel navigasi kiri, klik Data Processing > Export > Object Storage Service.

        3. Klik + untuk membuat pekerjaan pengiriman data. Untuk informasi tentang cara mengonfigurasi pekerjaan tersebut, lihat Create an OSS data shipping job (new version).

        4. Setelah data historis disimpan, buka halaman Log Analysis dan klik Clear.

          Peringatan

          Tindakan ini tidak dapat dibatalkan. Pastikan data sedang ditulis ke Log Management dengan benar dan semua data historis telah dibackup sebelum melanjutkan.

      • Catatan: Anda dapat menyimpan data secara permanen. Anda dapat menggunakan alat seperti MaxCompute dan Data Lake Analytics untuk menganalisis data tersebut saat diperlukan.

    • Opsi 2: Biarkan data historis kedaluwarsa secara alami

      Opsi ini lebih sederhana dan cocok untuk skenario di mana Anda tidak perlu mengarsipkan data historis.

      • Prosedur: Tidak diperlukan tindakan apa pun. Setelah Anda memigrasikan data inkremental, pertahankan layanan Log Analysis tetap aktif dan tunggu sistem menghapus data log secara otomatis pada akhir siklus hidup 180 harinya.

      • Catatan: Selama periode ini, Anda akan terus dikenai biaya penyimpanan untuk data di layanan Log Analysis hingga data tersebut sepenuhnya dihapus.

    Langkah 5: Batalkan langganan layanan Log Analysis

    Setelah Anda memproses data historis dan mengosongkan penyimpanan, Anda dapat membatalkan langganan layanan Log Analysis untuk menghentikan penagihan terkait. Untuk informasi lebih lanjut, lihat menurunkan spesifikasi.

    FAQ

    • Setelah mengaktifkan Log Management, mengapa saya tidak melihat log apa pun di halaman kueri?

      Untuk mengatasi masalah ini, periksa hal berikut:

      1. Periksa delivery switch: Di Log Settings, pastikan delivery switch untuk tipe log yang diperlukan telah diaktifkan.

      2. Tunggu data muncul: Terdapat latensi sekitar satu menit sebelum Anda dapat mengkueri log yang baru ditulis. Tunggu sebentar dan refresh halaman.

      3. Periksa izin: Pastikan Anda telah memberikan izin yang diperlukan kepada layanan cloud terkait saat mengaktifkan layanan.

    • Mengapa terdapat perbedaan pada log dari layanan lama dan baru untuk periode waktu yang sama?

      Perbedaan kecil dalam volume log (biasanya dalam kisaran 1%) merupakan hal yang normal dan dapat disebabkan oleh hal berikut:

      • Jendela waktu kueri: Waktu mulai dan akhir tepat dari kedua kueri mungkin berbeda dalam hitungan milidetik.

      • Latensi data: Kedua pipa data memiliki latensi yang berbeda, yang dapat menyebabkan perbedaan kecil pada log di batas-batas waktu kueri.