Setelah Anda mengaktifkan pengumpulan log untuk layanan cloud dengan Log Audit Service (Versi Baru), Anda dapat membuat, mengubah, menonaktifkan, dan menghapus aturan pengumpulan di proyek terkait.
Prosedur
Konsol
-
Buka halaman aturan pengumpulan.
-
Login ke Simple Log Service console. Di area Log Application, pada tab Audit & Security, klik Log Audit Service (New Version).

-
Klik nama proyek target. Pada tab Cloud Products, klik kartu layanan cloud, atau pada tab Rules, klik Create Collection Rule.

-
-
Anda dapat Create, Modify, Disable, atau Delete aturan pengumpulan.
Penting-
Saat mengubah aturan pengumpulan, Anda tidak dapat mengganti tipe log atau nama layanan cloud.
-
Layanan menggabungkan aturan per instans. Pengumpulan log untuk suatu instans hanya berhenti setelah semua aturan terkaitnya dinonaktifkan atau dihapus.
-
Menonaktifkan atau menghapus aturan hanya menghentikan pengumpulan untuk instans yang diaktifkan oleh aturan tersebut. Instans yang memiliki pengumpulan log diaktifkan secara manual di konsol layanan cloud atau di CloudLens tidak terpengaruh.
-
API
-
Saat memanggil operasi API, Anda harus menggunakan endpoint untuk wilayah China (Shanghai) atau Singapore.
-
Menonaktifkan atau menghapus aturan hanya menghentikan pengumpulan untuk instans yang diaktifkan oleh aturan tersebut. Instans yang memiliki pengumpulan log diaktifkan secara manual di konsol layanan cloud atau di CloudLens tidak terpengaruh.
-
Layanan menggabungkan aturan per instans. Pengumpulan log untuk suatu instans hanya berhenti setelah semua aturan terkaitnya dinonaktifkan atau dihapus.
-
Saat mengubah aturan pengumpulan, Anda tidak dapat mengganti tipe log atau nama layanan cloud.
Kelola aturan pengumpulan dengan operasi API berikut:
Parameter aturan pengumpulan
Parameter dasar

|
Parameter |
Deskripsi |
|
Rule Name |
Harus unik secara global dalam akun Anda, panjang 3 hingga 63 karakter, dan dimulai dengan huruf. |
|
Cloud Service Name |
Layanan cloud yang didukung tercantum dalam Catatan penggunaan pengumpulan log layanan cloud. |
|
Log Type |
Tipe log yang didukung tercantum dalam Catatan penggunaan pengumpulan log layanan cloud. |
|
Resource Matching Mode |
|
|
Instance List |
Parameter ini hanya berlaku saat Instance Mode diatur ke Instance Mode. Layanan hanya mengumpulkan log dari instans yang ID-nya ada dalam daftar ini. Catatan
Jika daftar drop-down kosong, masukkan ID instans secara manual. Daftar akan terisi otomatis setelah Anda membuat setidaknya satu aturan pengumpulan untuk layanan cloud tersebut. |
|
Region List, Resource Tags |
|
|
Global Log Storage Region |
Hanya tersedia saat Log Type merupakan tipe log global. Menentukan wilayah penyimpanan untuk log global selama konfigurasi awal.
|
Konfigurasi terpusat
Layanan mentransformasi log dan menuliskannya ke penyimpanan log tujuan terpusat. Jika log dari penyimpanan log default dikirimkan ke beberapa penyimpanan log tujuan, pastikan semua penyimpanan log tujuan tersebut ada. Hapus semua aturan pengumpulan terkait sebelum menghapus penyimpanan log tujuan, atau penulisan ke penyimpanan log lain mungkin terpengaruh.

|
Parameter |
Deskripsi |
|
Centralized Destination Project |
Ditetapkan ke proyek yang terkait dengan aturan pengumpulan. Tidak dapat diubah. |
|
Centralized Destination Logstore |
|
|
Centralized Log Retention Period |
Hanya berlaku saat membuat penyimpanan log baru. Menetapkan periode retensi awal. Tidak mengubah penyimpanan log yang sudah ada. |
Konfigurasi multi-akun

-
Bangun struktur multi-akun dengan Resource Directory. Hanya administrator Resource Directory atau administrator yang didelegasikan yang dapat mengaktifkan mode multi-akun.
-
Gunakan akun manajemen untuk login ke Resource Management console dan aktifkan Resource Directory.
-
Buat atau undang anggota ke dalam Resource Directory, lalu pindahkan mereka ke folder yang sesuai.
Buat anggota, Undang Akun Alibaba Cloud untuk bergabung ke direktori sumber daya, Pindahkan anggota.
-
-
Konfigurasikan Multi-account Mode.
Multi-account mode
Deskripsi
All (
all)-
Mengumpulkan log layanan cloud yang ditentukan dari semua akun anggota.
-
Aturan yang dikonfigurasi oleh akun manajemen atau akun administrator yang didelegasikan berlaku untuk semua anggota. Menambah atau mengubah anggota secara otomatis membuat atau memperbarui aturan.
Custom (
custom)-
Mengumpulkan log layanan cloud yang ditentukan dari akun anggota yang dipilih.
-
Aturan yang dikonfigurasi oleh akun manajemen atau akun administrator yang didelegasikan hanya berlaku untuk akun anggota yang ditentukan.
-
Kode dan pesan error
|
Kode error |
Pesan error |
Deskripsi |
|
DeregisterDA.Deny.TrustedService |
Forbidden. The current management account has configured a unified access API under the Resource Directory. Update or delete the unified access configuration first. |
Anda tidak dapat menghapus Resource Directory, layanan tepercaya, atau administrator yang didelegasikan selama aturan pengumpulan masih ada di bawah akun administrator yang didelegasikan. Solusi:
|
|
NotMatch |
The product code or data code does not match the current product code or data code. |
Saat mengubah aturan, Anda tidak dapat mengganti tipe log atau kode produk. Jika dilakukan, akan terjadi error ketidaksesuaian. |
|
PolicyNotExist |
The collection policy does not exist. |
Aturan yang ingin Anda kueri atau hapus tidak ada. |
|
InvalidSLR |
The service-linked role (SLR) does not exist or failed to be created. |
SLR tidak ada atau gagal dibuat. Log Audit Service secara otomatis membuat AliyunServiceRoleForSLSAudit di akun saat ini dan di akun anggota saat Resource Directory diaktifkan. |
|
InvalidRAM |
The RAM user permissions are insufficient to perform this action. Check the RAM policy for the current account. |
Pengguna RAM tidak memiliki izin untuk Log Audit Service. Berikan izin seperti yang dijelaskan di Otorisasi pengguna RAM untuk menggunakan Log Audit Service (Versi Baru). |
|
InvalidProductData |
Invalid product code or data code. |
Kode produk atau kode tipe log tidak valid. |
|
InvalidProductData |
Invalid policy name. |
Nama aturan tidak valid. |
|
InvalidPolicyConfig |
Policy configuration error: resourceMode must be 'all', 'instanceMode', or 'attributeMode'. |
Mode pencocokan resource hanya mendukung |
|
InvalidPolicyConfig |
Policy configuration error: resourceMode must be 'all' for the CloudLens global log type. |
Untuk tipe log global dari CloudLens, mode resource harus diatur ke |
|
InvalidPolicyConfig |
Policy configuration error: resourceMode must be 'attributeMode' for the security log type. |
Untuk tipe log keamanan, mode resource harus diatur ke |
|
InvalidPolicyConfig |
Policy configuration error: You must set at least one central region for the security log type. |
Untuk tipe log keamanan, Anda harus mengonfigurasi setidaknya satu wilayah sumber pusat utama. |
|
InvalidPolicyConfig |
Policy configuration error: You cannot configure instance IDs for this product code and data code. |
Untuk tipe log keamanan, Anda tidak dapat mengonfigurasi daftar instans. |
|
InvalidConfig |
Check whether the project or logstore belongs to you and is in the correct region. |
Proyek atau penyimpanan log untuk konfigurasi terpusat tidak dimiliki oleh akun saat ini, atau wilayah yang dikonfigurasi tidak sesuai dengan wilayah penyimpanan log tersebut. |
|
InvalidConfig |
The policy code and data code are required to list policies by instance ID. |
Saat mencari aturan yang sesuai berdasarkan ID instans, Anda harus menyediakan kode produk dan kode tipe log. |
|
InvalidCentralizeConfig |
When centralized collection is enabled, you must provide at least one centralized configuration. |
Saat konfigurasi terpusat diaktifkan, Anda harus menentukan informasi penyimpanan log terpusat yang sesuai. |
|
InvalidCentralizeConfig |
A centralized configuration is required for security product log collection. |
Untuk tipe log keamanan, konfigurasi terpusat wajib disediakan. |
|
InvalidCentralizeConfig |
When centralized collection is enabled, the destination project, logstore, region, and TTL cannot be empty. |
Saat konfigurasi terpusat diaktifkan, proyek tujuan terpusat, penyimpanan log, wilayah, dan periode retensi tidak boleh kosong. |
|
InvalidCentralizeConfig |
The destination project for the centralized configuration is invalid. |
Proyek yang ditentukan untuk konfigurasi terpusat tidak valid. |
|
InvalidCentralizeConfig |
The destination logstore for the centralized configuration is invalid. |
Penyimpanan log yang ditentukan untuk konfigurasi terpusat tidak valid. |
|
InvalidCentralizeConfig |
The destination region for the centralized configuration is invalid. |
Wilayah yang ditentukan untuk konfigurasi terpusat tidak valid. |
|
InvalidResourceDirectoryConfig |
Resource Directory configuration error: When you configure Resource Directory, you must set the account group type first. |
Saat mengonfigurasi Resource Directory, Anda harus terlebih dahulu menetapkan Multi-account Mode. |
|
InvalidResourceDirectoryConfig |
Resource Directory configuration error: You cannot configure Resource Directory when in instance mode. |
Jika pengumpulan multi-akun diaktifkan melalui Resource Directory, Anda tidak dapat mengatur mode pencocokan resource ke instance mode. |
|
InvalidResourceDirectoryConfig |
Resource Directory configuration error: The members list cannot be empty. |
Saat Multi-account Mode diatur ke Custom, Anda harus menentukan daftar anggota yang tidak kosong. |
|
InvalidResourceDirectoryConfig |
Resource Directory configuration error: Centralized configuration is required for Resource Directory. |
Pengumpulan multi-akun memerlukan pengiriman log terpusat. |
|
InvalidResourceDirectoryConfig |
Resource Directory configuration error: Resource Directory is not enabled for the account. |
Resource Directory belum diaktifkan untuk akun saat ini. |
|
InvalidResourceDirectoryConfig |
Resource Directory configuration error: The account is a member account, not a management account or delegated administrator. |
Akun saat ini adalah akun anggota, bukan akun manajemen atau akun administrator yang didelegasikan. Akun ini tidak dapat mengonfigurasi aturan pengumpulan multi-akun. |
|
InvalidResourceDirectoryConfig |
Resource Directory configuration error: The custom members list includes an invalid account. |
Saat Multi-account Mode diatur ke Custom, daftar anggota yang ditentukan berisi ID akun yang tidak valid. |
|
InvalidDataConfig |
Data configuration error: The data region is not valid. |
Wilayah pengiriman default yang dikonfigurasi untuk log global tidak valid. |
|
InvalidDataConfig |
Data configuration error: You cannot set the data configuration for this product type. |
Konfigurasi ini tidak diizinkan karena produk atau tipe log saat ini bukan tipe global. |
|
InvalidDataConfig |
Data configuration error: The data region is already defined in another policy and cannot be changed. |
Untuk tipe log global, wilayah pengiriman default langsung berlaku setelah konfigurasi pertama dan tidak dapat diubah. |
Topik terkait
-
Untuk menggunakan pengguna RAM dengan Log Audit Service (Versi Baru), berikan izin yang diperlukan dari Akun Alibaba Cloud Anda. Otorisasi pengguna RAM untuk menggunakan Log Audit Service (Versi Baru).
-
Tipe log, nama proyek dan penyimpanan log default, serta detail penagihan didokumentasikan di Catatan penggunaan pengumpulan log layanan cloud.
-
Untuk mengumpulkan log dari beberapa Akun Alibaba Cloud, aktifkan Resource Directory, lalu konfigurasikan aturan pengumpulan sebagai administrator atau administrator yang didelegasikan untuk memusatkan log akun anggota. Catatan penggunaan pengumpulan log layanan cloud.