Layanan Log Sederhana dan Elastic Desktop Service bersama-sama meluncurkan fitur pengiriman log yang memungkinkan Anda mengirimkan log operasi dari Elastic Desktop Service ke Layanan Log Sederhana. Fitur ini membantu Anda melakukan audit, pemantauan, dan pengelolaan log operasi pengguna serta menghasilkan peringatan untuk aktivitas mencurigakan. Hal ini mendukung pencegahan kebocoran informasi dan memastikan keamanan data bisnis. Topik ini menjelaskan aset dan penagihan terkait fitur pengiriman log.
Pengenalan
Log operasi Elastic Desktop Service mencatat semua operasi yang dilakukan pada Elastic Desktop Service menggunakan akun Alibaba Cloud. Log ini mencakup log operasi administrator dan log operasi pengguna.
Log operasi administrator mencatat akses dan penggunaan Elastic Desktop Service melalui konsol dan API.
Log operasi pengguna mencatat perilaku seperti startup, shutdown, restart, reset perangkat, koneksi sesi, pemutusan, serta koneksi ke Elastic Desktop Service.
Log operasi menyediakan catatan valid untuk analisis keamanan, pelacakan perubahan sumber daya, dan audit kepatuhan perilaku.
Aset
Proyek dan Penyimpanan Log
Setelah mengaktifkan fitur pengiriman log, Layanan Log Sederhana akan membuat Proyek dan penyimpanan log dengan nama yang dimulai dengan
elastic-desktop-.PentingSebelum menonaktifkan fitur pengiriman log, jangan hapus Proyek atau penyimpanan log yang terkait dengan log operasi. Jika tidak, log operasi tidak dapat dikirim ke Layanan Log Sederhana.
Jika mode penagihan berdasarkan data yang diambil telah diaktifkan, Layanan Log Sederhana akan membuat penyimpanan log khusus yang menggunakan mode tersebut secara default. Untuk beralih ke mode penagihan berdasarkan fitur, Anda dapat mengubah konfigurasi penyimpanan log. Untuk informasi lebih lanjut, lihat Ubah Konfigurasi Penyimpanan Log.
Dashboard
Layanan Log Sederhana tidak menghasilkan dashboard khusus setelah Anda mengaktifkan fitur ini. Namun, Anda dapat membuat dashboard kustom sesuai kebutuhan bisnis Anda.
Penagihan
Tidak ada biaya tambahan untuk fitur pengiriman log di sisi Elastic Desktop Service.
Jika penyimpanan log menggunakan mode penagihan berdasarkan fitur, Anda akan dikenakan biaya untuk penyimpanan, lalu lintas baca, jumlah permintaan, transformasi data, dan pengiriman data setelah log dikumpulkan dari Elastic Desktop Service ke Layanan Log Sederhana. Biaya ini termasuk dalam tagihan Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Item yang Dapat Ditagih dari Mode Penagihan Berdasarkan Fitur.
Jika penyimpanan log menggunakan mode penagihan berdasarkan data yang diambil, Anda hanya akan dikenakan biaya untuk lalu lintas baca melalui Internet setelah log dikumpulkan dari Elastic Desktop Service ke Layanan Log Sederhana. Biaya ini termasuk dalam tagihan Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Item yang Dapat Ditagih dari Mode Penagihan Berdasarkan Data yang Diambil.
Kirimkan log dari Elastic Desktop Service ke Layanan Log Sederhana
Masuk ke Konsol Elastic Desktop Service.
Di bilah navigasi atas, pilih wilayah sesuai kebutuhan bisnis Anda.
Di panel navigasi sisi kiri, pilih Security & Audits > Logs.
Di tab User Operation Logs, klik Deliver to Logstore.
Selesaikan otorisasi. Langkah ini diperlukan jika ini adalah pertama kalinya Anda menggunakan fitur ini. Dalam hal ini, kotak dialog Elastic Desktop Service Service-linked Role akan muncul.
Setelah menyelesaikan otorisasi, peran tautan layanan AliyunServiceRoleForGwsLogDelivery akan dibuat. Elastic Desktop Service menggunakan peran ini untuk mengakses sumber daya Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Izin.
Jika Anda menggunakan Pengguna Resource Access Management (RAM) untuk melakukan operasi ini, Anda harus memberikan izin CreateServiceLinkedRole kepada Pengguna RAM. Untuk informasi lebih lanjut, lihat Mengapa sistem Elastic Desktop Service gagal membuat AliyunServiceRoleForGwsLogDelivery ketika saya menggunakan Pengguna RAM untuk mengirim log?
PeringatanJangan hapus Peran RAM atau cabut izin yang diperlukan dari Peran RAM. Jika tidak, log operasi tidak dapat dikirim ke Layanan Log Sederhana.
Di panel Deliver to Logstore, konfigurasikan parameter yang diperlukan dan klik OK. Tabel berikut menjelaskan parameter.
Parameter
Deskripsi
Deliver To
New Logstore: Sistem membuat penyimpanan log yang namanya dimulai dengan
elastic-desktop-.Jika Anda memilih opsi ini, sistem secara otomatis membuat proyek dengan nama yang sama.
Existing Logstore: Pilih penyimpanan log yang ada yang namanya dimulai dengan
elastic-desktop-.
Region
Wilayah tempat penyimpanan log tujuan berada.
Name
Nama penyimpanan log tujuan.
Data Retention Period
Jika Anda memilih Penyimpanan log baru untuk Kirim Ke, Anda juga harus menentukan periode retensi data untuk penyimpanan log baru.
Operasi terkait
Operasi | Deskripsi |
Lihat informasi pengiriman | Setelah Anda mengaktifkan fitur pengiriman log, Anda dapat melihat waktu mulai pengiriman data dan proyek tujuan di tab User Operation Logs. |
Batalkan pengiriman log | Di tab User Operation Logs, klik Cancel Delivery. Penting Jika Anda membatalkan pengiriman log, proyek yang digunakan untuk menyimpan log operasi dan log operasi yang dikirim tidak dihapus secara otomatis. Untuk mencegah biaya tambahan, Anda dapat menghapus proyek di konsol Layanan Log Sederhana setelah Anda membatalkan pengiriman. Untuk informasi lebih lanjut, lihat Kelola proyek. |
Apa yang harus dilakukan selanjutnya
Setelah log operasi dikirimkan dari Elastic Desktop Service ke Layanan Log Sederhana, Anda dapat menanyakan, menganalisis, mengunduh, mengirim, dan mentransformasi log. Anda juga dapat membuat aturan peringatan untuk log tersebut. Untuk informasi lebih lanjut, lihat Operasi Umum pada Log Layanan Alibaba Cloud.