All Products
Search
Document Center

Simple Log Service:Aturan pengumpulan layanan cloud

Last Updated:Jun 04, 2026

Setelah Anda mengaktifkan pengumpulan log untuk layanan cloud dengan Log Audit Service (Versi Baru), Anda dapat membuat, mengubah, menonaktifkan, dan menghapus aturan pengumpulan di proyek terkait.

Prosedur

Konsol

  1. Buka halaman aturan pengumpulan.

    1. Login ke Simple Log Service console. Di area Log Application, pada tab Audit & Security, klik Log Audit Service (New Version).

      image

    2. Klik nama proyek target. Pada tab Cloud Products, klik kartu layanan cloud, atau pada tab Rules, klik Create Collection Rule.

      image

  2. Anda dapat Create, Modify, Disable, atau Delete aturan pengumpulan.

    image

    Penting
    • Saat mengubah aturan pengumpulan, Anda tidak dapat mengganti tipe log atau nama layanan cloud.

    • Layanan menggabungkan aturan per instans. Pengumpulan log untuk suatu instans hanya berhenti setelah semua aturan terkaitnya dinonaktifkan atau dihapus.

    • Menonaktifkan atau menghapus aturan hanya menghentikan pengumpulan untuk instans yang diaktifkan oleh aturan tersebut. Instans yang memiliki pengumpulan log diaktifkan secara manual di konsol layanan cloud atau di CloudLens tidak terpengaruh.

API

Penting
  • Saat memanggil operasi API, Anda harus menggunakan endpoint untuk wilayah China (Shanghai) atau Singapore.

  • Menonaktifkan atau menghapus aturan hanya menghentikan pengumpulan untuk instans yang diaktifkan oleh aturan tersebut. Instans yang memiliki pengumpulan log diaktifkan secara manual di konsol layanan cloud atau di CloudLens tidak terpengaruh.

  • Layanan menggabungkan aturan per instans. Pengumpulan log untuk suatu instans hanya berhenti setelah semua aturan terkaitnya dinonaktifkan atau dihapus.

  • Saat mengubah aturan pengumpulan, Anda tidak dapat mengganti tipe log atau nama layanan cloud.

Kelola aturan pengumpulan dengan operasi API berikut:

Parameter aturan pengumpulan

Parameter dasar

image

Parameter

Deskripsi

Rule Name

Harus unik secara global dalam akun Anda, panjang 3 hingga 63 karakter, dan dimulai dengan huruf.

Cloud Service Name

Layanan cloud yang didukung tercantum dalam Catatan penggunaan pengumpulan log layanan cloud.

Log Type

Tipe log yang didukung tercantum dalam Catatan penggunaan pengumpulan log layanan cloud.

Resource Matching Mode

  • All Resources (all): Mengumpulkan log dari semua instans layanan cloud yang ditentukan.

  • Attribute Mode (attributeMode): Mengumpulkan log hanya dari instans yang sesuai dengan kombinasi wilayah dan tag resource tertentu.

  • Instance Mode (instanceMode): Mengumpulkan log hanya dari instans dengan ID instans yang ditentukan.

Instance List

Parameter ini hanya berlaku saat Instance Mode diatur ke Instance Mode. Layanan hanya mengumpulkan log dari instans yang ID-nya ada dalam daftar ini.

Catatan

Jika daftar drop-down kosong, masukkan ID instans secara manual. Daftar akan terisi otomatis setelah Anda membuat setidaknya satu aturan pengumpulan untuk layanan cloud tersebut.

Region List, Resource Tags

  • Parameter ini hanya berlaku saat Attribute Mode diatur ke Attribute Mode. Layanan hanya mengumpulkan log dari instans yang sesuai dengan kombinasi wilayah dan tag resource tertentu.

  • Membiarkan Region atau Resource Tags kosong akan menonaktifkan filter yang sesuai.

Global Log Storage Region

Hanya tersedia saat Log Type merupakan tipe log global. Menentukan wilayah penyimpanan untuk log global selama konfigurasi awal.

  • Gunakan wilayah penyimpanan yang sama untuk semua tipe log suatu layanan cloud. Misalnya, simpan log audit global, log error global, dan metrik performa untuk SLS dalam satu proyek di wilayah default.

  • Wilayah penyimpanan log global berlaku segera setelah konfigurasi awal.

    Penting
    • Jangan mengubah wilayah penyimpanan log global. Untuk mengubahnya, pertama-tama hapus semua aturan pengumpulan untuk tipe log yang sesuai, termasuk aturan default yang dibuat oleh CloudLens dan aturan yang dibuat otomatis bersama proyek baru.

    • Log global untuk SLS dikonfigurasi di Aktifkan pengumpulan log. Log metering OSS adalah log global. Lihat Bidang log.

Konfigurasi terpusat

Layanan mentransformasi log dan menuliskannya ke penyimpanan log tujuan terpusat. Jika log dari penyimpanan log default dikirimkan ke beberapa penyimpanan log tujuan, pastikan semua penyimpanan log tujuan tersebut ada. Hapus semua aturan pengumpulan terkait sebelum menghapus penyimpanan log tujuan, atau penulisan ke penyimpanan log lain mungkin terpengaruh.

image

Parameter

Deskripsi

Centralized Destination Project

Ditetapkan ke proyek yang terkait dengan aturan pengumpulan. Tidak dapat diubah.

Centralized Destination Logstore

Centralized Log Retention Period

Hanya berlaku saat membuat penyimpanan log baru. Menetapkan periode retensi awal. Tidak mengubah penyimpanan log yang sudah ada.

Konfigurasi multi-akun

image

  1. Bangun struktur multi-akun dengan Resource Directory. Hanya administrator Resource Directory atau administrator yang didelegasikan yang dapat mengaktifkan mode multi-akun.

    1. Gunakan akun manajemen untuk login ke Resource Management console dan aktifkan Resource Directory.

    2. Buat folder.

    3. Buat atau undang anggota ke dalam Resource Directory, lalu pindahkan mereka ke folder yang sesuai.

      Buat anggota, Undang Akun Alibaba Cloud untuk bergabung ke direktori sumber daya, Pindahkan anggota.

    4. Tambahkan akun administrator yang didelegasikan.

  2. Konfigurasikan Multi-account Mode.

    Multi-account mode

    Deskripsi

    All (all)

    • Mengumpulkan log layanan cloud yang ditentukan dari semua akun anggota.

    • Aturan yang dikonfigurasi oleh akun manajemen atau akun administrator yang didelegasikan berlaku untuk semua anggota. Menambah atau mengubah anggota secara otomatis membuat atau memperbarui aturan.

    Custom (custom)

    • Mengumpulkan log layanan cloud yang ditentukan dari akun anggota yang dipilih.

    • Aturan yang dikonfigurasi oleh akun manajemen atau akun administrator yang didelegasikan hanya berlaku untuk akun anggota yang ditentukan.

Kode dan pesan error

Kode error

Pesan error

Deskripsi

DeregisterDA.Deny.TrustedService

Forbidden. The current management account has configured a unified access API under the Resource Directory. Update or delete the unified access configuration first.

Anda tidak dapat menghapus Resource Directory, layanan tepercaya, atau administrator yang didelegasikan selama aturan pengumpulan masih ada di bawah akun administrator yang didelegasikan.

Solusi:

  1. Login dengan akun administrator yang didelegasikan dan daftar aturan pengumpulan untuk log layanan cloud.

  2. Dari akun administrator yang didelegasikan, hapus semua aturan cross-account. Anda harus menghapus aturan yang memiliki nilai resourceDirectory.accountGroupType tidak kosong.

  3. Kembali ke konsol Resource Directory dengan akun manajemen untuk menghapus administrator yang didelegasikan.

NotMatch

The product code or data code does not match the current product code or data code.

Saat mengubah aturan, Anda tidak dapat mengganti tipe log atau kode produk. Jika dilakukan, akan terjadi error ketidaksesuaian.

PolicyNotExist

The collection policy does not exist.

Aturan yang ingin Anda kueri atau hapus tidak ada.

InvalidSLR

The service-linked role (SLR) does not exist or failed to be created.

SLR tidak ada atau gagal dibuat. Log Audit Service secara otomatis membuat AliyunServiceRoleForSLSAudit di akun saat ini dan di akun anggota saat Resource Directory diaktifkan.

InvalidRAM

The RAM user permissions are insufficient to perform this action. Check the RAM policy for the current account.

Pengguna RAM tidak memiliki izin untuk Log Audit Service. Berikan izin seperti yang dijelaskan di Otorisasi pengguna RAM untuk menggunakan Log Audit Service (Versi Baru).

InvalidProductData

Invalid product code or data code.

Kode produk atau kode tipe log tidak valid.

InvalidProductData

Invalid policy name.

Nama aturan tidak valid.

InvalidPolicyConfig

Policy configuration error: resourceMode must be 'all', 'instanceMode', or 'attributeMode'.

Mode pencocokan resource hanya mendukung all (All Resources), instanceMode (Instance Mode), dan attributeMode (Attribute Mode).

InvalidPolicyConfig

Policy configuration error: resourceMode must be 'all' for the CloudLens global log type.

Untuk tipe log global dari CloudLens, mode resource harus diatur ke all (All Resources).

InvalidPolicyConfig

Policy configuration error: resourceMode must be 'attributeMode' for the security log type.

Untuk tipe log keamanan, mode resource harus diatur ke attributeMode (Attribute Mode).

InvalidPolicyConfig

Policy configuration error: You must set at least one central region for the security log type.

Untuk tipe log keamanan, Anda harus mengonfigurasi setidaknya satu wilayah sumber pusat utama.

InvalidPolicyConfig

Policy configuration error: You cannot configure instance IDs for this product code and data code.

Untuk tipe log keamanan, Anda tidak dapat mengonfigurasi daftar instans.

InvalidConfig

Check whether the project or logstore belongs to you and is in the correct region.

Proyek atau penyimpanan log untuk konfigurasi terpusat tidak dimiliki oleh akun saat ini, atau wilayah yang dikonfigurasi tidak sesuai dengan wilayah penyimpanan log tersebut.

InvalidConfig

The policy code and data code are required to list policies by instance ID.

Saat mencari aturan yang sesuai berdasarkan ID instans, Anda harus menyediakan kode produk dan kode tipe log.

InvalidCentralizeConfig

When centralized collection is enabled, you must provide at least one centralized configuration.

Saat konfigurasi terpusat diaktifkan, Anda harus menentukan informasi penyimpanan log terpusat yang sesuai.

InvalidCentralizeConfig

A centralized configuration is required for security product log collection.

Untuk tipe log keamanan, konfigurasi terpusat wajib disediakan.

InvalidCentralizeConfig

When centralized collection is enabled, the destination project, logstore, region, and TTL cannot be empty.

Saat konfigurasi terpusat diaktifkan, proyek tujuan terpusat, penyimpanan log, wilayah, dan periode retensi tidak boleh kosong.

InvalidCentralizeConfig

The destination project for the centralized configuration is invalid.

Proyek yang ditentukan untuk konfigurasi terpusat tidak valid.

InvalidCentralizeConfig

The destination logstore for the centralized configuration is invalid.

Penyimpanan log yang ditentukan untuk konfigurasi terpusat tidak valid.

InvalidCentralizeConfig

The destination region for the centralized configuration is invalid.

Wilayah yang ditentukan untuk konfigurasi terpusat tidak valid.

InvalidResourceDirectoryConfig

Resource Directory configuration error: When you configure Resource Directory, you must set the account group type first.

Saat mengonfigurasi Resource Directory, Anda harus terlebih dahulu menetapkan Multi-account Mode.

InvalidResourceDirectoryConfig

Resource Directory configuration error: You cannot configure Resource Directory when in instance mode.

Jika pengumpulan multi-akun diaktifkan melalui Resource Directory, Anda tidak dapat mengatur mode pencocokan resource ke instance mode.

InvalidResourceDirectoryConfig

Resource Directory configuration error: The members list cannot be empty.

Saat Multi-account Mode diatur ke Custom, Anda harus menentukan daftar anggota yang tidak kosong.

InvalidResourceDirectoryConfig

Resource Directory configuration error: Centralized configuration is required for Resource Directory.

Pengumpulan multi-akun memerlukan pengiriman log terpusat.

InvalidResourceDirectoryConfig

Resource Directory configuration error: Resource Directory is not enabled for the account.

Resource Directory belum diaktifkan untuk akun saat ini.

InvalidResourceDirectoryConfig

Resource Directory configuration error: The account is a member account, not a management account or delegated administrator.

Akun saat ini adalah akun anggota, bukan akun manajemen atau akun administrator yang didelegasikan. Akun ini tidak dapat mengonfigurasi aturan pengumpulan multi-akun.

InvalidResourceDirectoryConfig

Resource Directory configuration error: The custom members list includes an invalid account.

Saat Multi-account Mode diatur ke Custom, daftar anggota yang ditentukan berisi ID akun yang tidak valid.

InvalidDataConfig

Data configuration error: The data region is not valid.

Wilayah pengiriman default yang dikonfigurasi untuk log global tidak valid.

InvalidDataConfig

Data configuration error: You cannot set the data configuration for this product type.

Konfigurasi ini tidak diizinkan karena produk atau tipe log saat ini bukan tipe global.

InvalidDataConfig

Data configuration error: The data region is already defined in another policy and cannot be changed.

Untuk tipe log global, wilayah pengiriman default langsung berlaku setelah konfigurasi pertama dan tidak dapat diubah.

Topik terkait