Key Management Service：使用Log Service

開啟Log Service

可以在購買KMS執行個體時開啟Log Service，具體操作，請參見購買KMS執行個體。也可以在購買後，參照如下步驟通過升配開啟Log Service。

1. 登入Key Management Service控制台，在頂部功能表列選擇地區後，在左側導覽列單擊安全运营 > 日志服务。

2. 選擇執行個體ID後，單擊立即購買，日誌分析選擇开启，並選擇日誌儲存容量。

3. 仔細閱讀並勾選服務合約，單擊立即購買並完成支付。

授權及建立日誌庫

開啟Log Service後，系統會自動執行如下操作：

• 存取控制會自動建立服務關聯角色AliyunServiceRoleForSLSSecurityLens，授權Log Service產品訪問KMS中的資源。

• Log Service將自動為該KMS執行個體建立一個專屬的專案（Project），名稱為kms-log-{KMS執行個體ID}，您可以在Log Service控制台的首頁查看。專案中會預設建立一個專屬的日誌庫（Logstore），名稱為kms_audit_log，用於管理KMS執行個體的日誌資料。

查詢和分析日誌

1. 在日志服务頁面，選擇執行個體ID。

2. （可選）輸入密鑰ID、憑據ID、狀態代碼或請求ID，單擊搜索，根據指定的過濾條件查詢日誌。

3. 設定查詢的時間範圍。

   說明

   • 日誌的儲存時間為180天，180天之前的日誌資料會被刪除，因此只支援查詢最近180天內的日誌資料。

   • 查詢結果相對於指定的時間範圍有1分鐘以內的誤差。

4. 在查詢方塊中輸入查詢分析語句，然後單擊查詢/分析。具體操作，請參見查詢概述、查詢與分析概述。

   說明

   • 查詢/分析操作不產生額外的後付費。

   • 也可以根據儀錶盤中的查詢圖表設定警示，實現即時的服務狀態監控。具體操作，請參見快速設定日誌警示。

擴容日誌儲存空間

日誌儲存空間僅支援擴容，目前擴容後不支援降配。

1. 登入Key Management Service控制台，在頂部功能表列選擇地區後，在左側導覽列單擊资源 > 实例管理。

2. 定位到您的KMS執行個體後，單擊操作列的升配。

3. 在升級面板，設定日誌儲存容量，仔細閱讀並勾選服務合約。

4. 單擊立即購買並完成支付。

日誌儲存時間說明

開通Log Service後，將從使用服務的第一天開始，連續儲存180天的日誌資料。第181天的日誌資料，將覆蓋第一天儲存的日誌資料，即始終保持儲存最近180天的日誌資料。

常見問題

• Log Service如何續約？

  Log Service功能不支援單獨續約，僅支援隨KMS執行個體一起續約。如何為KMS執行個體續約，請參見續約說明。

• 無法使用Log Service，提示當前執行個體版本過低，怎麼辦？

  請聯絡阿里雲支援人員升級KMS執行個體，負責無法使用Log Service。