阿里云操作审计(ActionTrail)联合日志服务推出操作记录投递功能,将操作记录以日志形式实时采集到日志服务中。日志服务提供实时查询、可视化分析、告警、投递、加工等功能,帮助你实时掌握重要云资产的操作情况。本文介绍ActionTrail操作记录投递功能相关的资产详情、费用说明等信息。

资产说明

  • 自定义Project

    您在开启ActionTrail日志功能时,需自定义一个Project。

  • 专属Logstore
    开启ActionTrail日志功能后,日志服务默认为您创建一个名为actiontrail_跟踪名称的Logstore。
    • 该Logstore默认开启索引,并配置部分字段的索引。

      您可以修改索引,修改索引后只对新数据生效,您还可以对历史数据重建索引。具体操作,请参见重建索引

    • 该Logstore默认永久保存日志,您也可以修改日志存储时间。具体操作,请参见管理Logstore
  • 专属仪表盘
    默认生成1个仪表盘。
    说明 专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义创建仪表盘用于查询结果展示。具体操作,请参见创建仪表盘
    仪表盘 说明
    actiontrail_跟踪名称_audit_center_cn 展示云资源操作的实时动态,包括PV、UV、来源服务数、事件来源分布、PV/UV趋势等内容。

费用说明

  • ActionTrail日志管理功能由ActionTrail侧收取费用。更多信息,请参见计费说明
  • ActionTrail将日志投递到日志服务后,日志服务根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费,计费说明请参见计费项

使用限制

  • 跟踪功能是指将审计事件投递到OSS Bucket或日志服务Logstore中,目前您在所有地域最多只能创建5个跟踪。
  • 专属Logstore不支持写入其他数据,但在查询、分析、告警等功能上无特殊限制。

应用场景

  • 实时监控名下所有的云资源操作,排查与分析异常操作。您还可以通过日志记录溯源意外删除、高危操作等。
  • 通过日志分析结果追踪重要资源操作的分布与来源,并优化对应的产品策略。
  • 实时查询分析ActionTrail操作日志,查看所有资源操作的分布、时间趋势等信息,帮助运维人员实时监控云资源运行状况。
  • 根据运营需求、数据需求定制多样化的查询分析语句、快速查询等,还可以根据资源使用状况、用户登录情况等定制实时数据大盘。