全部产品
Search
文档中心

日志服务:审计操作

更新时间:Sep 06, 2023

本文介绍日志审计服务在采集到日志后的审计操作。

前提条件

  • 已完成日志审计配置。具体操作,请参见开启日志采集功能

  • 已有对应权限的账号,权限配置请参见配置权限助手

    • 如果您需要查询日志、查看报表,则当前登录的账号需要对日志审计服务以及Project下的资源具有读权限。

    • 如果您需要创建报表、创建告警、二次对接,则当前登录的账号需要对日志审计服务以及Project下的资源具有读写权限。

使用审计报表

  1. 登录日志服务控制台
  2. 日志应用区域的审计与安全页签下,单击日志审计服务
  3. 在左侧导航栏中,单击审计报表

  4. 单击目标报表,进入审计中心。

    您可以在审计中心查看数据报表,仪表盘操作请参见仪表盘

    说明

    针对OSS、SLB、PolarDB-X 1.0和VPC,如果没有在全局配置中开启同步到中心功能,则只能在区域化页签中查看各个地域下的报表。如果开启了同步到中心功能,则可在中心化页签中查看报表。

使用审计查询

  1. 登录日志服务控制台
  2. 日志应用区域的审计与安全页签下,单击日志审计服务
  3. 在左侧导航栏中,单击审计查询

  4. 单击目标云产品,进入查询与分析页面。

    具体的查询、分析操作请参见查询与分析

    说明

    对于OSS、SLB、PolarDB-X 1.0和VPC,如果没有在全局配置中开启同步到中心功能,则只能在区域化页签中查看各个地域下的日志。如果开启了同步到中心功能,则可在中心化页签中查看日志。

操作Logstore

  1. 登录日志服务控制台
  2. 日志应用区域的审计与安全页签下,单击日志审计服务
  3. 选择审计配置 > 云产品接入 > 全局配置

  4. 单击Project名称,进入日志库列表页面。

后续步骤

完成日志审计后,可通过数据消费、数据投递功能将日志与第三方系统进行对接。

  • 数据投递

    使用数据投递与第三方系统对接,包括OSS、MaxCompute、AnalyticDB for MySQL、Splunk或其他SIEM。更多信息,请参见数据投递

  • 数据消费

    使用第三方流计算系统实时消费日志,包括Storm、Flume、ARMS、Blink、Logstash、Spark streaming、Cloud Monitor或消费组等。更多信息,请参见实时消费