All Products
Search

This Product

    Simple Log Service:Aktifkan dan kelola pengumpulan log

    Document Center

    Simple Log Service:Aktifkan dan kelola pengumpulan log

    Last Updated:Mar 26, 2026

    Log Audit Service memungkinkan Anda mengaktifkan pengumpulan log dengan cepat. Topik ini menjelaskan cara mengaktifkan pengumpulan log serta melakukan operasi terkait.

    Prasyarat

    • Anda harus memiliki Akun Alibaba Cloud.

      Kami menyarankan agar Anda menggunakan RAM user. RAM user tersebut harus memiliki izin baca untuk RAM (misalnya, kebijakan AliyunRAMReadOnlyAccess) dan izin baca/tulis untuk Simple Log Service (SLS) (misalnya, kebijakan AliyunLogFullAccess).

    • Aktifkan layanan cloud dari mana Anda ingin mengumpulkan log. Untuk informasi selengkapnya, lihat Layanan dan resource cloud yang didukung.

    Konfigurasi awal

    Penting

    Untuk mengaktifkan pengumpulan log, Anda harus menggunakan Akun Alibaba Cloud atau RAM user dengan kebijakan AliyunRAMFullAccess.

    1. Masuk ke Konsol Simple Log Service.

    2. Buka halaman Log Audit Service.

      Catatan

      Mulai 21 Januari 2025, entri konsol untuk Log Audit Service akan dihapus. Namun, entri tersebut tetap terlihat bagi pengguna yang telah mengaktifkan layanan sebelum tanggal tersebut. Jika Anda pengguna baru dan ingin menggunakan versi klasik, buka Log Audit Service (New Version) dan gunakan fitur Back to Old Version.

      1. Pada bagian Log Application, di tab Audit & Security, klik Log Audit Service (New Version).

        image

      2. Di pojok kanan atas halaman Log Audit Service (New Version), klik Back to Old Version. Anda kemudian dapat terus menggunakan fitur-fitur versi klasik Log Audit Service.

        image

    3. Ikuti petunjuk di layar untuk menyelesaikan otorisasi.

      Setelah otorisasi selesai, Log Audit Service menggunakan peran terkait layanan AliyunServiceRoleForSLSAudit untuk mengumpulkan log dari layanan cloud. Untuk informasi selengkapnya, lihat Kelola peran terkait layanan AliyunServiceRoleForSLSAudit.

    Aktifkan pengumpulan log

    1. Di panel navigasi sebelah kiri, pilih Access to Cloud Services > Global Configurations.

    2. Dari daftar drop-down Region of Central Project, pilih wilayah tujuan untuk penyimpanan log terpusat.

      • Tiongkok daratan: China (Qingdao), China (Beijing), China (Zhangjiakou), China (Hohhot), China (Ulanqab), China (Hangzhou), China (Shanghai), China (Shenzhen), dan China (Hong Kong)

      • Wilayah luar Tiongkok daratan: Singapura, Jepang (Tokyo), Jerman (Frankfurt), Indonesia (Jakarta), dan Malaysia (Kuala Lumpur)

    3. Pada daftar layanan cloud, pilih layanan yang akan diaudit dan konfigurasikan periode retensi log-nya.

      Untuk log akses Layer-7 Server Load Balancer (SLB), log akses Layer-7 Application Load Balancer (ALB), log akses Object Storage Service (OSS), log audit PolarDB-X 1.0, log aliran VPC, dan log DNS internal, Anda juga dapat memilih Synchronization to Central Project. Jika Anda mengaktifkan fitur ini, proyek regional berfungsi sebagai titik transit dan tidak memerlukan periode retensi yang panjang. Konsol secara otomatis menyesuaikan periode retensi ke durasi yang direkomendasikan.

    4. Klik Modify.

      Setelah konfigurasi selesai, tunggu sekitar dua menit. Anda kemudian dapat melihat status pengumpulan log di halaman Access to Cloud Services > Access Status. Jika terjadi error, sesuaikan pengaturan berdasarkan pesan di layar. Untuk informasi selengkapnya, lihat Aktifkan dan kelola pengumpulan log.

    Operasi terkait

    Aktifkan enkripsi

    Log Audit Service memungkinkan Anda menggunakan kunci layanan bawaan Simple Log Service untuk mengenkripsi Logstore khusus untuk layanan cloud yang telah diaktifkan pengumpulan log-nya.

    Penting

    Enkripsi hanya dapat diaktifkan untuk proyek pusat di wilayah China (Hohhot) atau China (Hong Kong).

    1. Di panel navigasi sebelah kiri, pilih Access to Cloud Services > Global Configurations.

    2. Di halaman Global Configurations, klik Modify di pojok kanan atas.

    3. Aktifkan sakelar Enable Encryption dan pilih algoritma enkripsi.

      Penting

      Setelah memilih algoritma enkripsi, Anda tidak dapat mengubah jenis algoritma tersebut. Pilih algoritma dengan hati-hati.

    4. Klik OK.

    Hentikan pengumpulan log

    Ikuti langkah-langkah berikut untuk menghentikan pengumpulan log baru sambil tetap menyimpan log yang telah dikumpulkan. Log yang telah dikumpulkan akan secara otomatis dihapus setelah periode retensinya berakhir.

    Penting

    Menghentikan pengumpulan hanya mencegah log baru masuk. Untuk mengubah periode retensi log, Anda harus melakukan perubahan saat pengumpulan log masih aktif. Jika tidak, perubahan tersebut tidak akan berlaku.

    1. Di panel navigasi sebelah kiri, pilih Access to Cloud Services > Global Configurations.

    2. Di halaman Global Configurations, klik Modify di pojok kanan atas.

    3. Matikan sakelar untuk layanan target dan klik OK.

    Hapus resource audit

    Jika Anda perlu menghapus semua resource Simple Log Service yang terkait dengan Log Audit Service, seperti proyek, Logstore, Dasbor, dan alert, ikuti langkah-langkah berikut.

    1. Di panel navigasi sebelah kiri, pilih Access to Cloud Services > Global Configurations.

    2. Di halaman Global Configurations, klik Delete Audit Resource di pojok kanan atas.

    3. Di kotak dialog Delete All Resources of Log Audit Service, klik Disable Log Collection for Cloud Services.

    4. Di kotak dialog Confirm, klik Confirm.

    5. Di kotak dialog Delete All Resources of Log Audit Service, salin perintah-perintah tersebut.

      Untuk menghapus semua resource, salin semua perintah. Untuk menghapus resource tertentu, salin hanya perintah yang diperlukan. Perintah-perintah tersebut menggunakan format berikut:

      Penting

      • Jalankan perintah sesuai urutan yang ditentukan. Pertama, hapus proyek regional, lalu hapus proyek pusat.

      • Sebelum menghapus proyek, tunggu 1 hingga 2 menit untuk memastikan bahwa pengumpulan log untuk semua layanan cloud telah dihentikan.

      • Contoh perintah untuk menghapus proyek regional

        aliyunlog log delete_project --project_name=slsaudit-region-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com

      • Contoh perintah untuk menghapus proyek pusat

        aliyunlog log delete_project --project_name=slsaudit-center-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com

      Dalam perintah-perintah ini, 12****34 adalah ID akun Alibaba Cloud Anda, dan cn-huhehaote adalah wilayah tempat proyek tersebut berada. region-endpoint adalah Titik akhir proyek Simple Log Service. Untuk informasi selengkapnya, lihat Endpoints.

    6. Di bilah navigasi atas, klik ikon 云命令行.

    7. Di kotak dialog cloudshell, jalankan perintah yang telah disalin.

      Sistem menjalankan perintah satu per satu untuk menghapus resource audit.