本文介紹日誌審計服務(新版)與日誌審計服務(舊版)之間的差異。
版本對比
對比項 | 日誌審計服務(舊版)限制項 | 日誌審計服務(新版)升級點 |
接入方式 |
|
|
日誌庫儲存屬性配置 | 僅支援在日誌審計全域配置介面配置
不支援如下配置
|
|
中心記錄項目 |
|
|
跨帳號功能 | 日誌只能配置一個審計匯總目標
| 日誌可以配置多個審計匯總目標 |
中心化同步產生的資料加工費用 | 開啟“同步到中心”功能後,日誌從地區化同步到中心目標庫下,資料加工費用正常收取 | 日誌從雲產品預設投遞目標接入到中心化目標庫過程中免除以下費用:
|
採集過濾 |
|
|
採集運行時日誌 | 不支援 | 支援將開源Agent(Tetragon、Falco)採集的運行時日誌通過Logtail採集到日誌庫中。 |
OpenAPI | 無對外OpenAPI |
|
Terraform | 雲產品配置耦合:
| 按照雲產品粒度獨立配置,已經支援Terraform:使用樣本 |
日誌欄位對比
雲產品 | 新版 | 舊版 | 區別說明(新版日誌欄位以雲產品控制台接入欄位展示為準,與雲產品側接入保持一致) | 區別詳情 |
Action Trail | 欄位結構存在區別。 | 新版增加資源與身份欄位,比如:event.resourceName和event.userIdentity.sessionContext欄位。Action Trail舊版中event.requestParameters.HostId、event.requestParameters.Name和欄位event.requestParameters.Region 在新版中通過event.requestParameters和event.requestParameterJson欄位代替輸出。 | ||
配置審計 | 欄位內容存在差異。 | 新版增加資源定時快照日誌欄位。 | ||
Object Storage Service | 欄位內容存在差異。 |
| ||
RDS | 欄位內容存在差異。 |
| ||
負載平衡 | 欄位內容存在差異。 | 舊版比新版多owner_id、region、instance_id、instance_name、network_type和vpc_id欄位。 | ||
VPC | 欄位內容存在差異。 | 舊版比新版多__topic__和region欄位。 | ||
Cloud Firewall | 無區別。 | - | ||
DDoS防護 | 欄位內容存在差異。 | 新版中所有日誌欄位按照功能劃分為事件類別欄位、流量檢測類欄位和流量清洗類欄位,詳細請參見日誌欄位說明。 | ||
DDoS高防 | 欄位內容存在差異。 | 新版比舊版多用戶端請求相關參數,比如ssl_protocol、ssl_cipher、ssl_handshake_time等欄位。 | ||
Security Center | 欄位內容存在差異。 | 新版比舊版日誌欄位更豐富,詳細請參見日誌分類。 | ||
API Gateway | 無區別 | - | ||
Apsara File Storage NAS | 欄位內容存在差異。 | 新版比舊版日誌欄位更豐富,詳細請參見極速型NAS。 | ||
Web Application Firewall3.0 | 欄位內容存在差異。 | 新版WAF來源支援可選欄位,舊版不支援。 |