阿里云操作审计(ActionTrail)联合日志服务推出操作记录投递功能,将操作记录以日志形式实时采集到日志服务中。日志服务提供实时查询、可视化分析、告警、投递、加工等功能,帮助你实时掌握重要云资产的操作情况。本文介绍ActionTrail操作记录投递功能相关的资产详情、费用说明等信息。
资产说明
- 自定义Project
您在开启ActionTrail日志功能时,需自定义一个Project。
- 专属Logstore
开启ActionTrail日志功能后,日志服务默认为您创建一个名为actiontrail_跟踪名称的Logstore。
- 该Logstore默认开启索引,并配置部分字段的索引。
- 该Logstore默认永久保存日志,您也可以修改日志存储时间,详情请参见管理Logstore。
- 专属仪表盘
默认生成1个仪表盘。说明 专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义创建仪表盘用于查询结果展示,详情请参见创建仪表盘。
仪表盘 说明 actiontrail_跟踪名称_audit_center_cn 展示云资源操作的实时动态,包括PV、UV、来源服务数、事件来源分布、PV/UV趋势等内容。
费用说明
- 目前,ActionTrail不针对日志管理功能收取额外费用。
- ActionTrail将日志投递到日志服务后,日志服务根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费,计费说明请参见日志服务产品定价。
使用限制
- 跟踪功能是指将审计事件投递OSS Bucket或日志服务Logstore中,目前您在所有地域最多只能创建5个跟踪。
- 专属Logstore不支持写入其他数据,但在查询、分析、告警等功能上无特殊限制。
应用场景
- 实时监控名下所有的云资源操作,排查与分析异常操作。您还可以通过日志记录溯源意外删除、高危操作等。
- 通过日志分析结果追踪重要资源操作的分布与来源,并优化对应的产品策略。
- 实时查询分析ActionTrail操作日志,查看所有资源操作的分布、时间趋势等信息,帮助运维人员实时监控云资源运行状况。
- 根据运营需求、数据需求定制多样化的查询分析语句、快速查询等,还可以根据资源使用状况、用户登录情况等定制实时数据大盘。