本文介紹如何接入Action Trail日誌的身份認證日誌接入。
前提條件
已開通SLSLog Service。
若使用 RAM 使用者接入,需要授予
AliyunCloudMonitorFullAccess系統策略。
費用說明
日誌接入按Log ServiceSLS計費。
資料接入
登入CloudMonitor2.0控制台,選擇目標工作空間後,在左側導覽列單擊接入中心,單擊Action Trail(安全)開始接入。
在接入配置地區,根據實際需求進行配置,並單擊確定。
可觀測資料
說明
接入名稱
非必填,設定配置項的名稱
跟蹤Project
將會自動建立跟蹤並將日誌投遞到該Project下, 預設aliyun-product-data-{{.Release.UserID}}-{{ .Workspace.Region }}, 日誌庫名為固定actiontrail_{{ 接入策略ID}}
接入後可在實體探索查看接入的實體及相關可觀測資料。
儲存策略說明
接入Action Trail後,CloudMonitor會建立對應的 SLS Store 和 Prometheus 執行個體用於儲存對應可觀測資料。
資料類型 | 預設儲存位置 | 備忘 |
指標 | Prometheus 執行個體:RegionShare:{{workspaceName}}:{{regionId}} | 無 |
接入日誌 | SLS Project:aliyun-product-data-{{userId}}-{{regionId}} SLS Logstore:actiontrail_{{ 接入策略ID}} | 無 |
卸載或修改接入策略
如果期望取消或修改Action Trail的接入,可以在接入中心的接入管理頁,找到對應的接入策略,進行編輯或刪除。