本文介绍如何在日志审计服务中选择云产品进行日志采集。
前提条件
- 已注册阿里云账号。
建议使用阿里云RAM用户,该RAM用户需具备RAM读权限(例如已被授权AliyunRAMReadOnlyAccess策略),且对日志服务有读写权限(例如被授权AliyunLogFullAccess策略)。
- 已开通日志服务。
首次登录日志服务控制台时,根据页面提示开通日志服务。
- 待采集日志的云产品已开启相应的服务。更多信息,请参见云产品覆盖及相关资源。
首次配置
配置多账号
日志审计服务支持跨账号采集云产品日志到当前账号下的日志库中。在开始采集前,您需要先完成多账号配置。
停止采集日志
如果您不再需要采集云产品日志但想要保留已采集的日志,可参见以下步骤。
- 登录日志服务控制台。
- 在日志应用区域,单击日志审计服务。
- 在修改。 页面,单击右上角的
- 关闭目标日志选项,单击确定。
删除审计资源
如果您需要清理并删除日志审计服务相关的所有日志资源(如Logstore、仪表盘、告警等),可参见以下操作。
- 登录日志服务控制台。
- 在日志应用区域,单击日志审计服务。
- 在删除审计资源。 页面,单击右上角的
- 根据页面提示,完成删除。
常见问题及错误排查
- 如何查看接入状态?
在
中查看接入状态。 - 显示账号没有权限或密钥错误,怎么处理?
请检查账号权限是否配置正确。如果是同一账号下的采集,请参见同一账号:手动授权,如果是跨账号采集,请参见多账号配置:手动授权。例如:账号中的sls-audit-service-monitor角色没有被授予系统策略下的ReadOnlyAccess策略。
- 显示账号没有开启特定服务,怎么处理?
一般是由于某个云产品没有开启特定服务,更多信息,请参见云产品覆盖及相关资源,例如:已开通云安全中心,但未开通日志分析功能。