All Products
Search
Document Center

Simple Log Service:Log Audit Service (versi baru)

Last Updated:Jun 03, 2026

Log Audit Service versi baru mengonsentrasikan pengumpulan log dari berbagai layanan Alibaba Cloud dan lingkungan runtime untuk membantu Anda memenuhi persyaratan kepatuhan dan tata kelola data.

Mengapa menggunakan Log Audit Service

Saat perusahaan melakukan migrasi ke cloud, pengelolaan dan audit log dalam skala besar menjadi sangat penting.

  • Audit log merupakan kewajiban hukum. Regulasi seperti undang-undang keamanan siber dan keamanan data mewajibkan Anda memantau status jaringan, mencatat event keamanan, dan menyimpan log selama minimal enam bulan.

  • Kepatuhan data mengharuskan pengelolaan data lintas wilayah sesuai dengan regulasi lokal sekaligus memungkinkan aliran data lintas wilayah yang teratur.

  • Log Audit Service versi baru menjawab tantangan ini dengan mendukung ingest data baik dari layanan cloud maupun dari lingkungan runtime. Anda dapat mengonsentrasikan, mengkueri, dan menganalisis log lintas proyek untuk memenuhi persyaratan kepatuhan regional.

Fitur dasar

Dibangun di atas Simple Log Service (SLS), Log Audit Service menambahkan kemampuan berikut:

Mengimpor log layanan cloud

  • Cakupan layanan cloud: Mendukung penyimpanan (SLS, OSS), jaringan (CLB, ALB, VPC, DNS), database (RDS, PolarDB), keamanan (Security Center, Cloud Firewall, WAF, Anti-DDoS), serta audit (ActionTrail, Cloud Config).

  • Pengumpulan log otomatis: Setelah Anda menghubungkan layanan cloud, log secara otomatis ditulis ke Logstore tujuan. Instans baru dan perubahan properti terdeteksi serta dikumpulkan berdasarkan aturan yang Anda tetapkan.

  • Aturan pengumpulan terkelola: Tersedia tiga mode pemilihan resource: semua resource, filter berdasarkan instans, dan filter berdasarkan properti.

  • Agregasi data lintas wilayah: Menggunakan data transformation untuk mengagregasi log lintas wilayah. SLS secara otomatis membuat tugas transformasi berdasarkan hubungan pengiriman antara Logstore default dan Logstore terpusat.

  • Pusat log ganda: Ingest log sekali lalu agregasikan ke proyek atau Logstore berbeda melalui data transformation. Misalnya, agregasikan log dari China (Beijing) dan China (Hangzhou) ke Shanghai, atau dari Malaysia dan Indonesia ke Singapura.

  • Dukungan multi-akun melalui Resource Directory: Akun administrator atau akun administrator yang didelegasikan dapat mengagregasi log dari seluruh akun anggota.

Mengambil log waktu proses

  • Pengumpulan log runtime: Menggunakan Logtail untuk mengumpulkan log runtime dari agen open-source seperti Tetragon dan Falco ke dalam Logstore.

  • Log Systemd Journal: Menggunakan Logtail untuk mengumpulkan log Systemd Journal, termasuk dari host kontainer di lingkungan Docker dan Kubernetes.

Cara kerja

Memasukkan log layanan cloud

  1. Log layanan cloud awalnya disimpan di Logstore default masing-masing.

    • Daftar log layanan cloud beserta nama Logstore-nya tersedia di Catatan tentang pengumpulan log dari layanan cloud.

    • Jika sebuah instans layanan cloud cocok dengan beberapa aturan pengumpulan, log-nya dikumpulkan ke Logstore default selama setidaknya satu aturan cocok.

  2. Log Audit Service secara otomatis membuat tugas data transformation untuk mengagregasi log dari Logstore default ke proyek terkait Anda.

    • Tipe log ditentukan oleh aturan pengumpulan yang Anda konfigurasikan.

    • Layanan secara otomatis mendeteksi instans baru atau perubahan instans di setiap wilayah dan memperbarui aturan pengumpulan sesuai kebutuhan.

  3. Jika akun administrator atau akun administrator yang didelegasikan dari Resource Directory mengonfigurasi aturan pengumpulan multi-akun, log awalnya dikumpulkan di Logstore default masing-masing akun anggota, lalu diagregasikan ke Logstore terpusat milik akun administrator atau akun administrator yang didelegasikan melalui pekerjaan data transformation otomatis.

    • Aturan pengumpulan 1: Mengumpulkan log berdasarkan properti wilayah. Mengirimkan log layanan cloud dari wilayah China (Hangzhou) dan China (Shenzhen) ke Logstore terpusat bernama xxx_log_center. Logstore ini berada di proyek terpusat center-A-cn-shanghai.

    • Aturan pengumpulan 2: Mengumpulkan log berdasarkan properti wilayah. Mengirimkan log layanan cloud dari wilayah Singapura ke Logstore terpusat bernama xxx_log_center. Logstore ini berada di proyek terpusat center-A-ap-southeast-1.

Mengambil log waktu proses

Di lingkungan Docker dan Kubernetes, gunakan Tetragon dan Falco untuk mengumpulkan log runtime kontainer ke file direktori atau standard output, lalu kirimkan ke Logstore SLS melalui Logtail.

Perbandingan aplikasi

Log Audit Service versi baru vs. Log Audit Service versi lama

Perbandingan versi.

Log Audit Service versi baru vs. CloudLens seri XX

Baik Log Audit Service maupun CloudLens for PolarDB dapat mengaktifkan log audit PolarDB. Tabel berikut membandingkan solusi ini berdasarkan skenario.

Skenario

Solusi yang direkomendasikan

Keunggulan

Kontrol manual atas pengumpulan log

Gunakan CloudLens for PolarDB.

Operasi sederhana dan konfigurasi fleksibel.

Pengumpulan otomatis log layanan cloud

Gunakan API Simple Log Service untuk mengotomatiskan pengumpulan log layanan cloud.

Konfigurasi batch.

Dump terpusat lintas wilayah

Aktifkan aturan terkait di Konsol Log Audit Service versi baru.

Sinkronisasi log real-time lintas wilayah membantu Anda memenuhi persyaratan kepatuhan data.

Pengiriman log terpusat lintas akun (berbasis Resource Directory)

Aktifkan aturan terkait di Konsol Log Audit Service versi baru.

Pengelolaan terpadu log dari berbagai akun membantu Anda memenuhi kebutuhan tata kelola data tingkat perusahaan.

Log Audit Service versi baru vs. konsol layanan cloud

Tabel berikut membandingkan metode pengumpulan log untuk Security Center dan WAF.

Layanan cloud

Konsol layanan cloud

Log Audit Service Baru

Security Center

Aktifkan Simple Log Service untuk mengumpulkan log login di Konsol Security Center.

Log Audit Service hanya digunakan untuk pengiriman terpusat. Gunakan Konsol Log Audit Service dalam skenario berikut:

  1. Pengiriman terpusat lintas wilayah.

  2. Pengiriman terpusat lintas akun (berbasis Resource Directory).

WAF

Batasan

  • Log Audit Service saat ini hanya tersedia di public cloud.

  • Log Audit Service versi baru sedang dalam pratinjau publik. Jika Anda mengalami masalah, kirimkan tiket.

Penagihan

Log Audit Service itu sendiri gratis. Setelah Anda mengaktifkannya, Anda akan dikenai biaya untuk penyimpanan log dan traffic. Biaya mencakup hal-hal berikut:

Jenis biaya

Deskripsi

Biaya untuk Logstore default log layanan cloud

Biaya transformasi data

Biaya untuk Logstore yang terkait dengan Log Audit Service

  • Menggunakan metode penagihan bayar-per-fitur. Dikenai biaya sama seperti Logstore standar, kecuali bahwa traffic tulis dan operasi tulis dari pekerjaan transformasi yang dibuat otomatis oleh Log Audit Service gratis.

  • Untuk mengurangi biaya: Bagaimana cara mengurangi biaya penyimpanan log?.

Biaya fitur layanan cloud

Beberapa log memerlukan pengaktifan fitur layanan cloud terlebih dahulu (misalnya, fitur flow log untuk log aliran VPC dan fitur SQL Explorer untuk log audit RDS), yang mengakibatkan biaya tambahan dari layanan tersebut. Catatan tentang pengumpulan log dari layanan cloud.

Biaya log runtime

Sama seperti Logstore standar tanpa biaya tambahan. Item yang dikenai biaya: Item yang dikenai biaya untuk metode penagihan bayar-per-fitur, Item yang dikenai biaya untuk metode penagihan bayar-per-data-ingesti. Untuk mengurangi biaya: Bagaimana cara mengurangi biaya penyimpanan log?.

Tipe ingesti layanan cloud

Log Audit Service mengklasifikasikan ingest layanan cloud ke dalam tipe-tipe berikut. Batasan spesifik didokumentasikan di Catatan tentang pengumpulan log dari layanan cloud.

Tipe ingest layanan cloud

Kriteria klasifikasi

Batasan dan deskripsi

Layanan cloud dan tipe log yang berlaku

Kelas instans

Aturan dikonfigurasi pada level instans berdasarkan ID instans, wilayah, atau tag.

Log dikirimkan ke Logstore di wilayah tempat instans berada.

  • Log operasi dan log operasional SLS

  • Log akses OSS

  • Log audit RDS, log kueri lambat, log error, dan log pemantauan kinerja

  • Log audit PolarDB, log kueri lambat, log error, dan log pemantauan kinerja

  • Log aliran VPC

  • Log resolusi internal DNS

  • Log akses ALB dan log akses CLB

  • Log audit MongoDB

Log global

Aturan dikonfigurasi hanya pada level global.

Log dikirimkan ke Logstore di wilayah tetap.

  • Log audit global SLS, log error global, dan data deret waktu pemantauan kinerja

  • Log metering OSS

Keamanan

Aturan menggunakan mode properti resource untuk mengambil wilayah pengiriman default.

Pengumpulan log harus diaktifkan terlebih dahulu di Konsol layanan cloud. Log Audit Service hanya mengonsentrasikan dan memproses log tersebut.

  • Log akses WAF 2.0, log akses WAF 3.0, dan log akses WAF 3.0 (pay-as-you-go)

  • Log Security Center dan log Security Center (pay-as-you-go)

  • Perlindungan DDoS Dasar, Mitigasi Lanjutan (Tiongkok daratan), dan Mitigasi Lanjutan (luar Tiongkok daratan)

  • Log Cloud Firewall, log Cloud Firewall (pay-as-you-go), dan Key Management Service (KMS)

ActionTrail dan Cloud Config

Tidak memerlukan aturan pengumpulan. Asosiasi dibuat melalui nama Logstore.

Konfigurasikan trail atau aturan pengiriman di Konsol layanan cloud dan asosiasikan dengan proyek saat ini.

  • Log ActionTrail

  • Log Audit Konfigurasi