Log Audit Service versi baru mengonsentrasikan pengumpulan log dari berbagai layanan Alibaba Cloud dan lingkungan runtime untuk membantu Anda memenuhi persyaratan kepatuhan dan tata kelola data.
Mengapa menggunakan Log Audit Service
Saat perusahaan melakukan migrasi ke cloud, pengelolaan dan audit log dalam skala besar menjadi sangat penting.
-
Audit log merupakan kewajiban hukum. Regulasi seperti undang-undang keamanan siber dan keamanan data mewajibkan Anda memantau status jaringan, mencatat event keamanan, dan menyimpan log selama minimal enam bulan.
-
Kepatuhan data mengharuskan pengelolaan data lintas wilayah sesuai dengan regulasi lokal sekaligus memungkinkan aliran data lintas wilayah yang teratur.
-
Log Audit Service versi baru menjawab tantangan ini dengan mendukung ingest data baik dari layanan cloud maupun dari lingkungan runtime. Anda dapat mengonsentrasikan, mengkueri, dan menganalisis log lintas proyek untuk memenuhi persyaratan kepatuhan regional.
Fitur dasar
Dibangun di atas Simple Log Service (SLS), Log Audit Service menambahkan kemampuan berikut:
Mengimpor log layanan cloud
-
Cakupan layanan cloud: Mendukung penyimpanan (SLS, OSS), jaringan (CLB, ALB, VPC, DNS), database (RDS, PolarDB), keamanan (Security Center, Cloud Firewall, WAF, Anti-DDoS), serta audit (ActionTrail, Cloud Config).
-
Pengumpulan log otomatis: Setelah Anda menghubungkan layanan cloud, log secara otomatis ditulis ke Logstore tujuan. Instans baru dan perubahan properti terdeteksi serta dikumpulkan berdasarkan aturan yang Anda tetapkan.
-
Aturan pengumpulan terkelola: Tersedia tiga mode pemilihan resource: semua resource, filter berdasarkan instans, dan filter berdasarkan properti.
-
Agregasi data lintas wilayah: Menggunakan data transformation untuk mengagregasi log lintas wilayah. SLS secara otomatis membuat tugas transformasi berdasarkan hubungan pengiriman antara Logstore default dan Logstore terpusat.
-
Pusat log ganda: Ingest log sekali lalu agregasikan ke proyek atau Logstore berbeda melalui data transformation. Misalnya, agregasikan log dari China (Beijing) dan China (Hangzhou) ke Shanghai, atau dari Malaysia dan Indonesia ke Singapura.
-
Dukungan multi-akun melalui Resource Directory: Akun administrator atau akun administrator yang didelegasikan dapat mengagregasi log dari seluruh akun anggota.
Mengambil log waktu proses
-
Pengumpulan log runtime: Menggunakan Logtail untuk mengumpulkan log runtime dari agen open-source seperti Tetragon dan Falco ke dalam Logstore.
-
Log Systemd Journal: Menggunakan Logtail untuk mengumpulkan log Systemd Journal, termasuk dari host kontainer di lingkungan Docker dan Kubernetes.
Cara kerja
Memasukkan log layanan cloud
-
Log layanan cloud awalnya disimpan di Logstore default masing-masing.
-
Daftar log layanan cloud beserta nama Logstore-nya tersedia di Catatan tentang pengumpulan log dari layanan cloud.
-
Jika sebuah instans layanan cloud cocok dengan beberapa aturan pengumpulan, log-nya dikumpulkan ke Logstore default selama setidaknya satu aturan cocok.
-
-
Log Audit Service secara otomatis membuat tugas data transformation untuk mengagregasi log dari Logstore default ke proyek terkait Anda.
-
Tipe log ditentukan oleh aturan pengumpulan yang Anda konfigurasikan.
-
Layanan secara otomatis mendeteksi instans baru atau perubahan instans di setiap wilayah dan memperbarui aturan pengumpulan sesuai kebutuhan.
-
-
Jika akun administrator atau akun administrator yang didelegasikan dari Resource Directory mengonfigurasi aturan pengumpulan multi-akun, log awalnya dikumpulkan di Logstore default masing-masing akun anggota, lalu diagregasikan ke Logstore terpusat milik akun administrator atau akun administrator yang didelegasikan melalui pekerjaan data transformation otomatis.
-
Aturan pengumpulan 1: Mengumpulkan log berdasarkan properti wilayah. Mengirimkan log layanan cloud dari wilayah China (Hangzhou) dan China (Shenzhen) ke Logstore terpusat bernama
xxx_log_center. Logstore ini berada di proyek terpusatcenter-A-cn-shanghai. -
Aturan pengumpulan 2: Mengumpulkan log berdasarkan properti wilayah. Mengirimkan log layanan cloud dari wilayah Singapura ke Logstore terpusat bernama
xxx_log_center. Logstore ini berada di proyek terpusatcenter-A-ap-southeast-1.
-
Mengambil log waktu proses
Di lingkungan Docker dan Kubernetes, gunakan Tetragon dan Falco untuk mengumpulkan log runtime kontainer ke file direktori atau standard output, lalu kirimkan ke Logstore SLS melalui Logtail.
Perbandingan aplikasi
Log Audit Service versi baru vs. Log Audit Service versi lama
Log Audit Service versi baru vs. CloudLens seri XX
Baik Log Audit Service maupun CloudLens for PolarDB dapat mengaktifkan log audit PolarDB. Tabel berikut membandingkan solusi ini berdasarkan skenario.
|
Skenario |
Solusi yang direkomendasikan |
Keunggulan |
|
Kontrol manual atas pengumpulan log |
Gunakan CloudLens for PolarDB. |
Operasi sederhana dan konfigurasi fleksibel. |
|
Pengumpulan otomatis log layanan cloud |
Gunakan API Simple Log Service untuk mengotomatiskan pengumpulan log layanan cloud. |
Konfigurasi batch. |
|
Dump terpusat lintas wilayah |
Aktifkan aturan terkait di Konsol Log Audit Service versi baru. |
Sinkronisasi log real-time lintas wilayah membantu Anda memenuhi persyaratan kepatuhan data. |
|
Pengiriman log terpusat lintas akun (berbasis Resource Directory) |
Aktifkan aturan terkait di Konsol Log Audit Service versi baru. |
Pengelolaan terpadu log dari berbagai akun membantu Anda memenuhi kebutuhan tata kelola data tingkat perusahaan. |
Log Audit Service versi baru vs. konsol layanan cloud
Tabel berikut membandingkan metode pengumpulan log untuk Security Center dan WAF.
|
Layanan cloud |
Konsol layanan cloud |
Log Audit Service Baru |
|
Security Center |
Aktifkan Simple Log Service untuk mengumpulkan log login di Konsol Security Center. |
Log Audit Service hanya digunakan untuk pengiriman terpusat. Gunakan Konsol Log Audit Service dalam skenario berikut:
|
|
WAF |
Batasan
-
Log Audit Service saat ini hanya tersedia di public cloud.
-
Log Audit Service versi baru sedang dalam pratinjau publik. Jika Anda mengalami masalah, kirimkan tiket.
Penagihan
Log Audit Service itu sendiri gratis. Setelah Anda mengaktifkannya, Anda akan dikenai biaya untuk penyimpanan log dan traffic. Biaya mencakup hal-hal berikut:
|
Jenis biaya |
Deskripsi |
|
Biaya untuk Logstore default log layanan cloud |
|
|
Biaya transformasi data |
|
|
Biaya untuk Logstore yang terkait dengan Log Audit Service |
|
|
Biaya fitur layanan cloud |
Beberapa log memerlukan pengaktifan fitur layanan cloud terlebih dahulu (misalnya, fitur flow log untuk log aliran VPC dan fitur SQL Explorer untuk log audit RDS), yang mengakibatkan biaya tambahan dari layanan tersebut. Catatan tentang pengumpulan log dari layanan cloud. |
|
Biaya log runtime |
Sama seperti Logstore standar tanpa biaya tambahan. Item yang dikenai biaya: Item yang dikenai biaya untuk metode penagihan bayar-per-fitur, Item yang dikenai biaya untuk metode penagihan bayar-per-data-ingesti. Untuk mengurangi biaya: Bagaimana cara mengurangi biaya penyimpanan log?. |
Tipe ingesti layanan cloud
Log Audit Service mengklasifikasikan ingest layanan cloud ke dalam tipe-tipe berikut. Batasan spesifik didokumentasikan di Catatan tentang pengumpulan log dari layanan cloud.
|
Tipe ingest layanan cloud |
Kriteria klasifikasi |
Batasan dan deskripsi |
Layanan cloud dan tipe log yang berlaku |
|
Kelas instans |
Aturan dikonfigurasi pada level instans berdasarkan ID instans, wilayah, atau tag. |
Log dikirimkan ke Logstore di wilayah tempat instans berada. |
|
|
Log global |
Aturan dikonfigurasi hanya pada level global. |
Log dikirimkan ke Logstore di wilayah tetap. |
|
|
Keamanan |
Aturan menggunakan mode properti resource untuk mengambil wilayah pengiriman default. |
Pengumpulan log harus diaktifkan terlebih dahulu di Konsol layanan cloud. Log Audit Service hanya mengonsentrasikan dan memproses log tersebut. |
|
|
ActionTrail dan Cloud Config |
Tidak memerlukan aturan pengumpulan. Asosiasi dibuat melalui nama Logstore. |
Konfigurasikan trail atau aturan pengiriman di Konsol layanan cloud dan asosiasikan dengan proyek saat ini. |
|