Aplikasi Log Audit Service memungkinkan Anda mengumpulkan log dari layanan Alibaba Cloud di beberapa akun dan menyimpannya secara terpusat. Jika fitur audit log diaktifkan untuk layanan Alibaba Cloud, Simple Log Service akan mengumpulkan semua log yang memenuhi kondisi tertentu secara default. Anda dapat mengonfigurasi kebijakan pengumpulan log untuk menentukan akun, wilayah, dan instance dari mana log dikumpulkan, sehingga memungkinkan pengumpulan log pada tingkat yang lebih rinci. Topik ini menjelaskan cara mengonfigurasi kebijakan pengumpulan log.
Layanan Alibaba Cloud yang didukung
Anda dapat mengonfigurasi kebijakan pengumpulan log untuk ApsaraDB RDS, PolarDB-X 1.0, PolarDB, Server Load Balancer (SLB), Application Load Balancer (ALB), Virtual Private Cloud (VPC), Alibaba Cloud DNS (DNS), dan Container Service for Kubernetes (ACK).
Layanan Alibaba Cloud | Sumber log | Properti | Deskripsi |
ApsaraDB RDS | Instance ApsaraDB RDS | account.id | ID akun Alibaba Cloud tempat instance ApsaraDB RDS berada. |
wilayah | ID wilayah tempat instance ApsaraDB RDS berada. Contoh: cn-shanghai. | ||
instance.id | ID instance ApsaraDB RDS. | ||
instance.name | Nama instance ApsaraDB RDS. | ||
instance.db_type | Tipe database yang dibuat pada instance ApsaraDB RDS. Nilai valid: mysql, pgsql, dan mssql. | ||
instance.db_version | Versi mesin database. Contoh: 8.0. | ||
tag.* | Tag kustom. Anda dapat mengganti tanda bintang (*) dalam properti tag.* dengan nama tag kustom. | ||
PolarDB | Kluster PolarDB | account.id | ID akun Alibaba Cloud tempat kluster PolarDB berada. |
wilayah | ID wilayah tempat kluster PolarDB berada. Contoh: cn-shanghai. | ||
cluster.id | ID kluster PolarDB. | ||
cluster.name | Nama kluster PolarDB. | ||
cluster.db_type | Tipe database yang didukung oleh kluster PolarDB. Nilai valid: MySQL. | ||
cluster.db_version | Versi mesin database. Nilai valid: 5.6, 5.7, dan 8.0. | ||
tag.* | Tag kustom. Anda dapat mengganti tanda bintang (*) dalam properti tag.* dengan nama tag kustom. | ||
PolarDB-X 1.0 | Instance PolarDB-X 1.0 | account.id | ID akun Alibaba Cloud tempat instance PolarDB-X 1.0 berada. |
wilayah | ID wilayah tempat instance PolarDB-X 1.0 berada. Contoh: cn-shanghai. | ||
instance.id | ID instance PolarDB-X 1.0. | ||
instance.name | Nama instance PolarDB-X 1.0. | ||
SLB | Instance SLB | account.id | ID akun Alibaba Cloud tempat instance SLB berada. |
wilayah | ID wilayah tempat instance SLB berada. Contoh: cn-shanghai. | ||
instance.id | ID instance SLB. | ||
instance.name | Nama instance SLB. | ||
instance.network_type | Tipe jaringan instance SLB. Nilai valid: vpc dan classic. | ||
instance.vpc_id | ID VPC tempat instance SLB berada. | ||
instance.address_type | Tipe alamat instance SLB. Nilai valid: intranet dan internet. | ||
tag.* | Tag kustom. Anda dapat mengganti tanda bintang (*) dalam properti tag.* dengan nama tag kustom. | ||
ALB | Instance ALB | account.id | ID akun Alibaba Cloud tempat instance ALB berada. |
wilayah | ID wilayah tempat instance ALB berada. Contoh: cn-shanghai. | ||
instance.id | ID instance ALB. | ||
instance.name | Nama instance ALB. | ||
instance.vpc_id | ID VPC tempat instance ALB berada. | ||
instance.address_type | Tipe alamat instance ALB. Nilai valid: Intranet dan Internet. | ||
tag.* | Tag kustom. Anda dapat mengganti tanda bintang (*) dalam properti tag.* dengan nama tag kustom. | ||
DNS Privat | VPC | account.id | ID akun Alibaba Cloud tempat VPC berada. |
wilayah | ID wilayah tempat VPC berada. | ||
instance.id | ID VPC. | ||
instance.name | Nama VPC. | ||
tag.* | Tag kustom. Anda dapat mengganti tanda bintang (*) dalam properti tag.* dengan nama tag kustom. | ||
DNS Publik dan Global Traffic Manager | Nama domain | account.id | ID akun Alibaba Cloud pemilik nama domain. |
domain | Nama domain. | ||
ACK (Log audit Kubernetes) | Kluster Kubernetes | wilayah | ID wilayah tempat kluster Kubernetes berada. Contoh: cn-shanghai. |
cluster.id | ID kluster Kubernetes. | ||
cluster.name | Nama kluster Kubernetes. | ||
cluster.type | Tipe kluster Kubernetes. Nilai valid: Kubernetes, ManagedKubernetes, dan ASK. | ||
cluster.network_mode | Tipe jaringan kluster Kubernetes. Nilai valid: vpc dan classic. | ||
tag.* | Tag kustom. Anda dapat mengganti tanda bintang (*) dalam properti tag.* dengan nama tag kustom. | ||
ACK (Pusat event Kubernetes) | Kluster Kubernetes | wilayah | ID wilayah tempat kluster Kubernetes berada. Contoh: cn-shanghai. |
cluster.id | ID kluster Kubernetes. | ||
cluster.name | Nama kluster Kubernetes. | ||
cluster.type | Tipe kluster Kubernetes. Nilai valid: Kubernetes, ManagedKubernetes, dan ASK. | ||
cluster.network_mode | Tipe jaringan kluster Kubernetes. Nilai valid: vpc dan classic. | ||
tag.* | Tag kustom. Anda dapat mengganti tanda bintang (*) dalam properti tag.* dengan nama tag kustom. | ||
ACK (Log akses Ingress) | Kluster Kubernetes | wilayah | ID wilayah tempat kluster Kubernetes berada. Contoh: cn-shanghai. |
cluster.id | ID kluster Kubernetes. | ||
cluster.name | Nama kluster Kubernetes. | ||
cluster.type | Tipe kluster Kubernetes. Nilai valid: Kubernetes, ManagedKubernetes, dan ASK. | ||
cluster.network_mode | Tipe jaringan kluster Kubernetes. Nilai valid: vpc dan classic. | ||
tag.* | Tag kustom. Anda dapat mengganti tanda bintang (*) dalam properti tag.* dengan nama tag kustom. | ||
log.* | Isi log. |
Konfigurasikan kebijakan pengumpulan log
Masuk ke Konsol Simple Log Service.
Pilih . Di sudut kanan atas halaman yang muncul, klik Modify.
Temukan layanan Alibaba Cloud yang ingin Anda konfigurasi untuk kebijakan pengumpulan log, lalu klik Collection Policy.
Konfigurasikan kebijakan pengumpulan log.
Anda dapat mengonfigurasi kebijakan pengumpulan log dalam mode edit dasar atau mode edit lanjutan. Mode edit dasar digunakan untuk mengonfigurasi kebijakan sederhana. Jika mode tersebut tidak memenuhi kebutuhan bisnis Anda, aktifkan mode edit lanjutan untuk mengonfigurasi kebijakan yang lebih kompleks.
CatatanAnda dapat mengonfigurasi beberapa kebijakan sesuai dengan skenario bisnis Anda.
Dalam mode edit lanjutan, Anda dapat mengedit pernyataan kebijakan. Setelah diedit, Anda tidak dapat langsung kembali ke mode edit dasar.
Untuk kembali ke mode edit dasar, hapus semua pernyataan kebijakan, simpan perubahan, lalu klik OK.
Konfigurasikan kebijakan pengumpulan log dalam mode edit dasar.
Di bagian Add Policy, konfigurasikan parameter dan klik Add Policy. Tabel berikut menjelaskan parameter.
CatatanJika Anda mengaktifkan Default Collection Policy, baris terakhir dari kebijakan pengumpulan adalah
accept "*"(Default Policy - Accept). Jika Anda menonaktifkan Default Collection Policy, baris terakhir dari kebijakan pengumpulan adalahdrop "*"(Default Policy - Discard).
Parameter
Deskripsi
Aksi
Aksi yang dilakukan ketika Simple Log Service mengumpulkan log berdasarkan kebijakan pengumpulan log. Untuk informasi lebih lanjut, lihat Sintaks kebijakan.
Properti
Properti sumber log. Properti yang tersedia bervariasi berdasarkan sumber log yang Anda gunakan. Untuk informasi lebih lanjut, lihat Layanan Alibaba Cloud yang didukung.
Operator
Mode pencocokan yang sesuai dengan operator. Jika Anda memilih Exact Match, operatornya adalah ==. Untuk informasi lebih lanjut, lihat Sintaks kebijakan.
Nilai properti
Nilai properti. Anda dapat menentukan beberapa nilai untuk sebuah properti.
Di bagian Added Policies, konfirmasikan detail kebijakan pengumpulan log yang telah dikonfigurasi.
Anda dapat memodifikasi kebijakan dan mengubah urutan kebijakan.
Untuk memodifikasi kebijakan, klik Edit di sisi kanan kebijakan.
Untuk mengubah urutan kebijakan, klik panah ke atas atau ke bawah di sisi kanan kebijakan.
Konfirmasikan pengaturan dan klik OK.
Konfigurasikan kebijakan pengumpulan log dalam mode edit lanjutan.
Aktifkan Advanced Edit Mode.
Di bidang Rule, konfigurasikan kebijakan pengumpulan log dan klik OK.
Untuk informasi tentang sintaks kebijakan, lihat Sintaks Kebijakan.
Di halaman Global Configurations, klik OK.
Sintaks kebijakan
Aksi
Simpan: Jika sumber log cocok dengan kebijakan, Simple Log Service mencoba mencocokkan sumber log dengan kebijakan berikutnya dan menentukan apakah akan mengumpulkan log berdasarkan kebijakan tersebut. Jika sumber log tidak cocok, Simple Log Service tidak mengumpulkan log dan tidak lagi mencocokkan sumber log dengan kebijakan lain.
Buang: Jika sumber log cocok dengan kebijakan, Simple Log Service tidak mengumpulkan log dan tidak lagi mencocokkan sumber log dengan kebijakan lain. Jika sumber log tidak cocok, Simple Log Service mencoba mencocokkan sumber log dengan kebijakan berikutnya dan menentukan apakah akan mengumpulkan log berdasarkan kebijakan tersebut.
Terima: Jika sumber log cocok dengan kebijakan, Simple Log Service mengumpulkan log dan tidak lagi mencocokkan sumber log dengan kebijakan lain. Jika sumber log tidak cocok, Simple Log Service mencoba mencocokkan sumber log dengan kebijakan berikutnya dan menentukan apakah akan mengumpulkan log berdasarkan kebijakan tersebut.
Mode Pencocokan
Mode pencocokan
Deskripsi
Pencocokan eksak
Pencocokan eksak dilakukan berdasarkan string.
Operator: ==.
Contoh: keep instance.db_type == "mysql". Kebijakan ini bernilai benar untuk instance ApsaraDB RDS for MySQL.
Pencocokan wildcard
Data dicocokkan berdasarkan karakter wildcard. Karakter wildcard termasuk tanda bintang (*) dan tanda tanya (?). Tanda bintang (*) menentukan nol atau beberapa karakter. Tanda tanya (?) menentukan satu karakter.
Operator: ==.
Contoh:
keep instance.name == "backend*". Kebijakan ini bernilai benar untuk instance yang namanya dimulai dengan backend.
keep instance.name == "active?". Kebijakan ini bernilai benar untuk instance yang namanya dimulai dengan active dan satu karakter acak.
Pencocokan regex
Data dicocokkan berdasarkan ekspresi reguler.
Operator: ~=.
Contoh: keep instance.name ~= "^\d+$". Kebijakan ini bernilai benar untuk instance yang namanya hanya berisi digit.
CatatanSecara default, Simple Log Service melakukan pencocokan sebagian. Untuk mengaktifkan pencocokan eksak, Anda harus menambahkan caret (^) di awal ekspresi reguler dan menambahkan tanda dolar ($) di akhir ekspresi reguler.
Perbandingan nilai numerik
Perbandingan nilai numerik.
Operator:
Operator untuk perbandingan langsung: lebih besar dari (>), lebih besar dari atau sama dengan (>=), sama dengan (=), kurang dari atau sama dengan (<=), dan kurang dari (<).
Operator yang digunakan untuk membandingkan nilai numerik dalam interval tertutup. Contoh: : [*, 100]. Anda dapat menggunakan tanda bintang (*) untuk menentukan interval tak terbatas.
Contoh:
keep tag.level >= 2. Kebijakan ini bernilai benar untuk instance yang nilainya pada properti tag.level lebih besar dari atau sama dengan 2.
keep tag.level : [*, 10]. Kebijakan ini bernilai benar untuk instance yang nilainya pada properti tag.level kurang dari atau sama dengan 10.
keep tag.level : [1, 10]. Kebijakan ini bernilai benar untuk instance yang nilainya pada properti tag.level berada dalam interval tertutup [1, 10].
Operator logika
Kata kunci:
and, AND, dan &&: Kata kunci tidak peka huruf besar-kecil.
or dan OR: Kata kunci tidak peka huruf besar-kecil.
not, NOT, dan tanda seru (!): Kata kunci tidak peka huruf besar-kecil.
Contoh:
keep (tag.level > 10) and (region == "cn-shanghai"). Kebijakan ini bernilai benar untuk instance yang nilainya pada properti tag.level lebih besar dari 10 dan berada di wilayah Cina (Shanghai).
keep (tag.level > 10) or (region == "cn-shanghai"). Kebijakan ini bernilai benar untuk instance yang nilainya pada properti tag.level lebih besar dari 10 atau berada di wilayah Cina (Shanghai).
keep not region == "cn-shanghai". Kebijakan ini bernilai benar untuk instance yang tidak berada di wilayah Cina (Shanghai).
Pencocokan global
Jika tidak ada properti yang ditentukan dalam kebijakan pengumpulan log, sistem akan mencocokkan sumber log terhadap semua properti yang tersedia untuk kebijakan tersebut. Contoh:
keep "abc". Kebijakan ini bernilai benar untuk log yang berisi string abc.
accept "*". Kebijakan ini bernilai benar untuk semua sumber log.
CatatanJika Anda menggunakan pencocokan global, Anda harus mengapit karakter yang ditentukan dalam tanda kutip ganda ("").
Pencocokan global hanya tersedia dalam mode edit lanjutan.
Escape Karakter
Jika kebijakan pengumpulan log berisi karakter khusus seperti tanda bintang (*) dan backslash (\), Anda harus meloloskan karakter tersebut. Contoh: keep instance.name == "abc\*". Kebijakan ini bernilai benar untuk instance yang namanya adalah abc*.
Skenario umum
Kumpulkan log instance yang berada di wilayah tertentu
Dalam contoh ini, hanya log instance yang berada di wilayah dalam daratan Tiongkok yang dikumpulkan berdasarkan kebijakan pengumpulan yang dikonfigurasi.
# hanya pindai wilayah cn keep region == "cn-*" # terima secara default accept "*"Kumpulkan log instance yang memiliki tag tertentu
Dalam contoh ini, hanya log instance yang nilainya pada tag type adalah production yang dikumpulkan berdasarkan kebijakan pengumpulan yang dikonfigurasi. Nilai production tidak peka huruf besar-kecil.
# hanya pindai instance "production" keep tag.type ~= "(?i)^production$" # terima secara default accept "*"Skema Kompleks
Jika tag level: high digunakan dalam kebijakan pengumpulan log, log dari instance ApsaraDB RDS for MySQL, instance ApsaraDB RDS for SQL Server, dan instance ApsaraDB RDS for PostgreSQL dikumpulkan. Jika tag level: high tidak digunakan, hanya log dari instance ApsaraDB RDS for MySQL yang dikumpulkan. Kode berikut menunjukkan kebijakan pengumpulan log yang terlibat:
# terima semua instance level tinggi accept tag.level == "high" # hanya pindai mysql keep instance.db_type == "mysql" # terima secara default accept "*"