全部产品
Search

搜索本产品

    Simple Log Service:Aktifkan dan kelola pengumpulan log

    文档中心

    Simple Log Service:Aktifkan dan kelola pengumpulan log

    更新时间:Jan 09, 2026

    Log Audit Service memungkinkan Anda mengaktifkan pengumpulan log dengan cepat. Topik ini menjelaskan cara mengaktifkan fitur tersebut serta melakukan operasi terkait.

    Prasyarat

    • Anda memiliki Akun Alibaba Cloud.

      Anda harus menggunakan Pengguna Resource Access Management (RAM) yang memiliki izin baca untuk RAM, seperti kebijakan AliyunRAMReadOnlyAccess, serta izin baca dan tulis untuk Simple Log Service (SLS), seperti kebijakan AliyunLogFullAccess.

    • Layanan dari produk cloud yang log-nya ingin Anda kumpulkan harus diaktifkan. Untuk informasi selengkapnya, lihat Cakupan produk cloud dan resource terkait.

    Konfigurasi awal

    Penting

    Anda harus menggunakan Akun Alibaba Cloud atau Pengguna RAM dengan izin AliyunRAMFullAccess untuk mengaktifkan pengumpulan log.

    1. Masuk ke Konsol Simple Log Service.

    2. Buka halaman Log Audit Service.

      Catatan

      Mulai 21 Januari 2025, entri konsol untuk Log Audit Service akan dihapus. Namun, pengguna yang telah mengaktifkan layanan ini sebelum tanggal tersebut tetap dapat melihat entri tersebut. Pengguna baru yang perlu menggunakan versi lama dapat mengakses Log Audit Service (New Version) dan menggunakan fitur Back to Old Version.

      1. Pada bagian Log Application, di tab Audit & Security, klik Log Audit Service (New Version).

        image

      2. Di pojok kanan atas halaman Log Audit Service (New Version), klik Back to Old Version. Kemudian lanjutkan menggunakan versi lama Log Audit Service.

        image

    3. Ikuti petunjuk di layar untuk menyelesaikan otorisasi.

      Setelah otorisasi, Log Audit Service menggunakan peran terkait layanan AliyunServiceRoleForSLSAudit untuk mengumpulkan log dari produk cloud. Untuk informasi selengkapnya, lihat Kelola peran terkait layanan AliyunServiceRoleForSLSAudit.

    Aktifkan pengumpulan log

    1. Di panel navigasi sebelah kiri Konsol Log Audit Service, pilih Access to Cloud Services > Global Configurations.

    2. Dari daftar drop-down Region of Central Project, pilih Wilayah tujuan untuk penyimpanan log terpusat.

      • Tiongkok: Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Shenzhen), dan Tiongkok (Hong Kong)

      • Di luar Tiongkok: Singapura, Jepang (Tokyo), Jerman (Frankfurt), Indonesia (Jakarta), dan Malaysia (Kuala Lumpur)

    3. Pada daftar produk cloud, pilih produk cloud yang ingin Anda aktifkan pengumpulan log-nya, lalu konfigurasikan Durasi penyimpanan.

      Untuk access log Lapisan 7 SLB, access log Lapisan 7 ALB, access log OSS, audit log PolarDB-X 1.0, flow log VPC, dan log DNS internal, Anda juga dapat memilih Synchronization to Central Project. Setelah fitur ini diaktifkan, proyek regional digunakan sebagai transit dan tidak memerlukan durasi penyimpanan yang panjang. Konsol secara otomatis menyesuaikan durasi penyimpanan ke nilai yang direkomendasikan.

    4. Klik Modify.

      Setelah konfigurasi selesai, tunggu sekitar 2 menit. Lalu, lihat status pengumpulan log di halaman Access to Cloud Services > Access Status. Jika terjadi error, sesuaikan pengaturan berdasarkan pesan di layar. Untuk informasi selengkapnya, lihat Aktifkan dan kelola pengumpulan log.

    Operasi lainnya

    Aktifkan enkripsi

    Log Audit Service memungkinkan Anda menggunakan kunci layanan bawaan Simple Log Service untuk mengenkripsi Logstore khusus produk cloud yang telah diaktifkan pengumpulan log-nya.

    Penting

    Hanya proyek pusat di wilayah Tiongkok (Hohhot) dan Tiongkok (Hong Kong) yang mendukung enkripsi.

    1. Di panel navigasi sebelah kiri Konsol Log Audit Service, pilih Access to Cloud Services > Global Configurations.

    2. Di halaman Global Configurations, klik Modify di pojok kanan atas.

    3. Aktifkan sakelar Enable Encryption dan pilih algoritma enkripsi yang sesuai.

      Penting

      Setelah Anda memilih algoritma enkripsi, Anda tidak dapat mengubahnya. Pilih algoritma dengan hati-hati.

    4. Klik OK.

    Hentikan pengumpulan log

    Ikuti langkah-langkah berikut untuk menghentikan pengumpulan log baru sambil menyimpan data yang telah dikumpulkan sebelumnya. Log yang ada akan dihapus secara otomatis ketika periode retensi-nya berakhir.

    Penting

    Menghentikan pengumpulan hanya mencegah pengumpulan log baru. Untuk mengubah durasi penyimpanan log, Anda harus melakukan perubahan saat pengumpulan log sedang diaktifkan. Jika tidak, perubahan tersebut tidak akan berlaku.

    1. Di panel navigasi sebelah kiri Konsol Log Audit Service, pilih Access to Cloud Services > Global Configurations.

    2. Di halaman Global Configurations, klik Modify di pojok kanan atas.

    3. Nonaktifkan opsi log target dan klik OK.

    Hapus resource audit

    Untuk menghapus secara permanen semua resource yang dibuat oleh Log Audit Service (termasuk proyek, logstore, dasbor, dan alert), lakukan langkah-langkah berikut.

    1. Di panel navigasi sebelah kiri Konsol Log Audit Service, pilih Access to Cloud Services > Global Configurations.

    2. Di halaman Global Configurations, klik Delete Audit Resource di pojok kanan atas.

    3. Di kotak dialog Delete All Resources of Log Audit Service, klik Disable Log Collection for Cloud Services.

    4. Di kotak dialog Confirm, klik Confirm.

    5. Di kotak dialog Delete All Resources of Log Audit Service, salin perintahnya.

      Jika Anda ingin menghapus semua resource, salin semua perintah. Jika hanya ingin menghapus beberapa resource, salin perintah yang diperlukan. Format perintah dijelaskan sebagai berikut:

      Penting

      • Jalankan perintah penghapusan secara berurutan. Pertama, hapus proyek regional, lalu hapus proyek pusat.

      • Sebelum menghapus proyek, tunggu 1 hingga 2 menit untuk memastikan bahwa pengumpulan log untuk semua produk cloud telah dihentikan.

      • Contoh perintah untuk menghapus proyek regional:

        aliyunlog log delete_project --project_name=slsaudit-region-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com

      • Contoh perintah untuk menghapus proyek pusat:

        aliyunlog log delete_project --project_name=slsaudit-center-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com

      Dalam perintah tersebut, 12****34 adalah ID akun Alibaba Cloud, dan cn-huhehaote adalah Wilayah tempat proyek berada. region-endpoint adalah Titik akhir proyek Simple Log Service. Untuk informasi selengkapnya, lihat Endpoints.

    6. Di bilah navigasi atas, klik ikon 云命令行.

    7. Di kotak dialog cloudshell, jalankan perintah yang telah Anda salin.

      Sistem akan menjalankan perintah satu per satu untuk menghapus resource audit.