全部产品
Search

搜索本产品

    Simple Log Service:Perbandingan versi

    文档中心

    Simple Log Service:Perbandingan versi

    更新时间:Nov 09, 2025

    Topik ini menjelaskan perbedaan antara versi baru dan sebelumnya dari Log Audit Service.

    Perbandingan Versi

    Item

    Log Audit Service (Lama): Keterbatasan

    Highlight Peningkatan Log Audit Service

    Jenis Koneksi

    • Log dikumpulkan ke logstore khusus untuk Log Audit Service (slsaudit-center-<AlibabaCloudAccountID>-<ConfiguredRegion>).

    • Pembaruan pada field log dan konten tertinggal dari perubahan pada produk cloud.

    • Pengumpulan duplikat dapat terjadi jika Anda sudah mengaktifkan pengumpulan log untuk produk cloud tersebut. Hal ini mengakibatkan biaya penyimpanan tambahan.

    • Log pertama kali dikumpulkan ke Logstore tujuan default dari produk cloud. Sebagai contoh, log dari produk cloud seperti RDS, PolarDB, ALB, dan CLB dikirimkan ke aliyun-product-data-<AlibabaCloudAccountID>-<ConfiguredRegion> secara default.

    • Field log dan konten sepenuhnya disinkronkan dengan produk cloud.

    • Log hanya dikumpulkan sekali. Tidak ada biaya penyimpanan tambahan yang dikenakan jika pengumpulan terpusat dinonaktifkan.

    Konfigurasi Properti Penyimpanan Logstore

    Konfigurasi hanya tersedia di halaman konfigurasi global Log Audit Service.

    • Periode penyimpanan

    • Periode kelas penyimpanan IA (sebelumnya mode penyimpanan dingin)

    Konfigurasi berikut tidak didukung:

    • Mode penagihan

    • Archive Storage

    • Penghapusan Logstore

    • Anda dapat mengonfigurasi periode penyimpanan log.

    • Anda dapat mengonfigurasi kelas penyimpanan IA (sebelumnya mode penyimpanan dingin).

    • Anda dapat mengonfigurasi mode penagihan.

    • Anda dapat mengaktifkan Archive Storage.

    • Anda dapat menghapus Logstore.

    Proyek Log Terpusat

    • Anda hanya dapat mengumpulkan log secara terpusat ke satu proyek log.

    • Setelah Anda memilih wilayah pusat, log hanya dapat dikumpulkan ke proyek log dan Logstore dengan nama yang tetap.

    • Anda dapat mengumpulkan log secara terpusat ke beberapa proyek untuk memenuhi persyaratan kepatuhan data lintas wilayah.

    • Anda dapat memilih wilayah pusat, proyek log, dan Logstore.

    Fitur Lintas Akun

    Anda hanya dapat mengonfigurasi satu tujuan pengumpulan audit untuk log.

    • Jika Akun Alibaba Cloud memiliki Log Audit Service yang diaktifkan dan akun anggota dikonfigurasi, akun anggota tidak dapat mengaktifkan Log Audit Service. Jika tidak, akan terjadi kesalahan konflik.

    • Jika akun anggota memiliki Log Audit Service yang diaktifkan, konfigurasi multi-akun Akun Alibaba Cloud tidak dapat mencakup akun anggota. Jika tidak, akan terjadi kesalahan konflik pengiriman log.

    Anda dapat mengonfigurasi beberapa tujuan pengumpulan audit untuk log.

    Biaya Transformasi Data untuk Sinkronisasi Terpusat

    Setelah Anda mengaktifkan fitur Sinkronisasi ke Pusat, biaya transformasi data dikenakan ketika log disinkronkan dari Logstore regional ke Logstore tujuan pusat.

    Biaya berikut dikecualikan ketika log dikumpulkan dari Logstore tujuan default produk cloud ke Logstore tujuan pusat:

    • Traffic transformasi data

    • Traffic tulis

    • Operasi tulis

    Penyaringan Pengumpulan

    • Anda harus mengonfigurasi kebijakan pengumpulan. Ini memerlukan pemahaman tentang cara menggunakan kebijakan pengumpulan.

    • Anda hanya dapat mengonfigurasi satu kebijakan pengumpulan untuk log produk cloud.

    • Tiga mode sumber daya disediakan: Pilih Semua, Properti Sumber Daya, dan Daftar Instans.

    • Anda dapat mengonfigurasi beberapa aturan untuk skenario berbeda untuk menerapkan orkestrasi yang fleksibel.

    Kumpulkan Log Waktu Proses

    Tidak didukung.

    Anda dapat menggunakan Logtail untuk mengumpulkan log waktu proses dari agen open source, seperti Tetragon dan Falco, ke Logstore.

    OpenAPI

    Tidak ada OpenAPI eksternal yang disediakan.

    • Anda dapat mengontrol pengumpulan log menggunakan aturan pengumpulan untuk produk cloud.

    • Aturan pengumpulan untuk produk cloud dipisahkan dari Log Audit Service dan dihubungkan menggunakan proyek pusat.

    Terraform

    Konfigurasi produk cloud terikat:

    • Konfigurasi pengumpulan untuk beberapa produk cloud bergantung pada satu file konfigurasi.

    Konfigurasi bersifat independen dan didefinisikan pada granularitas produk cloud. Terraform didukung. Untuk informasi lebih lanjut, lihat Contoh Penggunaan.

    Perbandingan Field Log

    Produk Cloud

    Versi Baru

    Versi Sebelumnya

    Deskripsi (Dalam versi baru, field log konsisten dengan yang ditampilkan untuk pengumpulan di konsol produk cloud.)

    Detail

    ActionTrail

    Field log

    ActionTrail

    Struktur field berbeda.

    Versi baru menambahkan field sumber daya dan identitas, seperti event.resourceName dan event.userIdentity.sessionContext. Versi sebelumnya dari ActionTrail mencakup field event.requestParameters.HostId, event.requestParameters.Name, dan event.requestParameters.Region.

    Dalam versi ini, field event.requestParameters dan event.requestParameterJson menggantikan output sebelumnya.

    Konfigurasi Cloud

    Field log

    Konfigurasi Cloud

    Isi field berbeda.

    Versi baru menambahkan field log untuk Snapshot Sumber Daya Terjadwal.

    Layanan Penyimpanan Objek

    Field log

    Layanan Penyimpanan Objek

    Isi field berbeda.

    • Log akses: Versi baru menambahkan field bucket_location, ec, user_defined_log_fields, dan archive_direct_read_size.

    • Log penghapusan batch: Versi baru tidak memiliki field owner_id.

    • Log metering per jam: Versi baru memiliki field bucket_location, yang tidak tersedia di versi sebelumnya.

    RDS

    Field log

    ApsaraDB RDS

    Isi field berbeda.

    • Log audit: Versi sebelumnya memiliki field owner_id, region, instance_name, db_type, db_version, threat_client_ip, dan hash, yang tidak tersedia di versi baru.

    • Log kueri lambat: Versi sebelumnya memiliki field instance_name, yang tidak tersedia di versi baru.

    Server Load Balancer

    Field log

    Server Load Balancer

    Isi field berbeda.

    Versi sebelumnya memiliki field owner_id, region, instance_id, instance_name, network_type, dan vpc_id, yang tidak tersedia di versi baru.

    VPC

    Field log

    VPC

    Isi field berbeda.

    Versi sebelumnya memiliki field __topic__ dan region, yang tidak tersedia di versi baru.

    Cloud Firewall

    Field log

    Cloud Firewall

    Tidak ada perbedaan.

    -

    Anti-DDoS

    Field log Anti-DDoS Origin

    Anti-DDoS

    Isi field berbeda.

    Dalam versi baru, semua field log dikategorikan ke dalam field peristiwa, field deteksi lalu lintas, dan field pembersihan lalu lintas berdasarkan fungsinya. Untuk informasi lebih lanjut, lihat Deskripsi field log.

    Anti-DDoS Pro dan Anti-DDoS Premium

    Anti-DDoS Pro dan Anti-DDoS Premium - Field log lengkap

    Anti-DDoS

    Isi field berbeda.

    Versi baru memiliki lebih banyak parameter permintaan klien, seperti field ssl_protocol, ssl_cipher, dan ssl_handshake_time.

    Pusat Keamanan

    Kategori log dan deskripsi field

    Pusat Keamanan

    Isi field berbeda.

    Versi baru menyediakan lebih banyak field log dibandingkan versi sebelumnya. Untuk informasi lebih lanjut, lihat Kategori log.

    Gerbang API

    Field log

    Gerbang API

    Tidak ada perbedaan.

    -

    Penyimpanan File NAS

    Field log

    Penyimpanan File

    Isi field berbeda.

    Versi baru menyediakan lebih banyak field log dibandingkan versi sebelumnya. Untuk informasi lebih lanjut, lihat Sistem file NAS Ekstrem.

    Web Application Firewall 3.0

    Deskripsi field log

    Web Application Firewall

    Isi field berbeda.

    Versi baru WAF mendukung field opsional. Fitur ini tidak didukung di versi sebelumnya.