全部产品
Search
文档中心

密钥管理服务:使用日志服务

更新时间:Mar 26, 2026

本文介绍如何开通日志服务,以及如何查询和分析日志。

开启日志服务

可以在购买KMS实例时开启日志服务,具体操作,请参见购买KMS实例。也可以在购买后,参照如下步骤通过升配开启日志服务。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 日志服务

  2. 选择实例ID后,单击立即购买日志分析选择开启,并选择日志存储容量。

  3. 仔细阅读并勾选服务协议,单击立即购买并完成支付。

授权及创建日志库

开启日志服务后,系统会自动执行如下操作:

  • 访问控制会自动创建服务关联角色AliyunServiceRoleForSLSSecurityLens,授权日志服务产品访问KMS中的资源。

  • 日志服务将自动为该KMS实例创建一个专属的项目(Project),名称为kms-log-{KMS实例ID},您可以在日志服务控制台的首页查看。项目中会默认创建一个专属的日志库(Logstore),名称为kms_audit_log用于管理KMS实例的日志数据。

查询和分析日志

  1. 日志服务页面,选择实例ID。

  2. (可选)输入密钥ID、凭据ID、状态码或请求ID,单击搜索,根据指定的过滤条件查询日志。

  3. 设置查询的时间范围。

    说明
    • 日志的保存时间为180天,180天之前的日志数据会被删除,因此只支持查询最近180天内的日志数据。

    • 查询结果相对于指定的时间范围有1分钟以内的误差。

  4. 在查询框中输入查询分析语句,然后单击查询/分析。具体操作,请参见查询概述查询与分析概述

    说明
    • 查询/分析操作不产生额外的后付费。

    • 也可以根据仪表盘中的查询图表设置告警,实现实时的服务状态监控。具体操作,请参见快速设置日志告警

扩容日志存储空间

日志存储空间仅支持扩容,目前扩容后不支持降配。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击资源 > 实例管理

  2. 定位到您的KMS实例后,单击操作列的升配

  3. 升级面板,设置日志存储容量,仔细阅读并勾选服务协议

  4. 单击立即购买并完成支付。

日志存储时间说明

开通日志服务后,将从使用服务的第一天开始,连续存储180天的日志数据。第181天的日志数据,将覆盖第一天存储的日志数据,即始终保持存储最近180天的日志数据。

重要

如果还未存储满180天的日志,但日志存储空间已占满,此时将停止存储新的日志数据,您需要扩容日志存储容量。

常见问题

  • 日志服务如何续费

    日志服务功能不支持单独续费,仅支持随KMS实例一起续费。如何为KMS实例续费,请参见续费说明

  • 无法使用日志服务,提示当前实例版本过低,怎么办?

    请联系阿里云技术支持升级KMS实例,负责无法使用日志服务。