WUYING Workspace memungkinkan Anda mengirimkan log operasi pengguna ke Logstore di Simple Log Service (SLS). Anda kemudian dapat menggunakan SLS untuk melakukan audit dan memantau aktivitas pengguna, menyiapkan peringatan untuk operasi mencurigakan, mencegah kebocoran informasi, serta memastikan keamanan data bisnis. Topik ini menjelaskan izin yang diperlukan dan cara mengirimkan log operasi pengguna.
Latar Belakang
Sebelum mengirimkan log operasi pengguna, pastikan Anda memahami informasi berikut:
Simple Log Service (SLS) adalah platform observabilitas dan analisis cloud-native yang menyediakan layanan berskala besar, hemat biaya, dan real-time untuk data seperti log, metrik, dan jejak. SLS menyediakan layanan komprehensif, termasuk pengumpulan data, pemrosesan, kueri dan analisis, visualisasi, peringatan, serta pengiriman data guna meningkatkan kemampuan digital dalam skenario seperti riset dan pengembangan (R&D), operasi dan maintenance (O&M), operasi bisnis, serta keamanan. Untuk informasi selengkapnya, lihat Apa itu Simple Log Service?.
Logstore adalah unit dasar dalam Simple Log Service untuk pengumpulan, penyimpanan, dan kueri log. Untuk informasi selengkapnya, lihat Logstore.
Pengiriman log operasi pengguna dari WUYING Workspace tidak dikenai biaya. Namun, fitur ini bergantung pada Simple Log Service. Setelah log dikirimkan, Simple Log Service akan mengenakan biaya untuk penyimpanan log. Untuk informasi harga selengkapnya, lihat Ikhtisar penagihan.
Peran terkait layanan adalah role yang dikaitkan dengan layanan cloud tertentu. Jenis role ini membantu Anda mengonfigurasi izin yang diperlukan agar layanan cloud dapat beroperasi sebagaimana mestinya dan mengurangi risiko akibat kesalahan konfigurasi. Untuk informasi selengkapnya tentang peran terkait layanan, lihat Peran terkait layanan.
Saat pertama kali menggunakan fitur pengiriman log dari WUYING Workspace, sistem secara otomatis membuat peran terkait layanan dan menyambungkan kebijakan ke role tersebut. Detail role-nya adalah sebagai berikut:
Nama role: AliyunServiceRoleForGwsLogDelivery
Kebijakan: AliyunServiceRolePolicyForGwsLogDelivery
Deskripsi izin: WUYING Workspace menggunakan peran terkait layanan (AliyunServiceRoleForGwsLogDelivery) untuk mengakses Logstore di Simple Log Service guna mengirimkan log.
Jika Anda tidak lagi memerlukan peran terkait layanan (AliyunServiceRoleForGwsLogDelivery), Anda dapat menghapusnya. Sebelum menghapus role tersebut, Anda harus terlebih dahulu menghapus sumber daya cloud computer yang bergantung padanya melalui Konsol atau dengan memanggil API. Tindakan ini akan membatalkan pengiriman log. Untuk informasi selengkapnya, lihat Hapus RAM role.
Prasyarat
Anda telah mengaktifkan dan memberikan otorisasi untuk Simple Log Service. Untuk informasi selengkapnya, lihat Gunakan Logtail untuk mengumpulkan dan menganalisis log teks ECS.
Langkah-langkah
Di panel navigasi sebelah kiri, pilih .
Klik tab User Operation Logs, lalu klik Deliver to Logstore di pojok kanan atas.
Jika Anda menggunakan fitur ini untuk pertama kalinya, klik OK pada kotak dialog Elastic Desktop Service Service-linked Role.
Pada panel Deliver to Logstore, konfigurasikan Logstore. Anda dapat membuat Logstore baru atau memilih Logstore yang sudah ada. Setelah selesai, klik OK.
FAQ
Mengapa RAM user tidak dapat secara otomatis membuat peran terkait layanan (AliyunServiceRoleForGwsLogDelivery)?
RAM user memerlukan izin CreateServiceLinkedRole untuk secara otomatis membuat atau menghapus peran terkait layanan (AliyunServiceRoleForGwsLogDelivery). Jika RAM user tidak dapat secara otomatis membuat peran terkait layanan tersebut, Anda harus menyambungkan kebijakan berikut ke RAM user tersebut.
Ganti ID akun Alibaba Cloud dengan ID akun Alibaba Cloud Anda.
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:ID akun Alibaba Cloud:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"log-delivery.gws.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}