密钥管理服务：使用日志服务

开启日志服务

可以在购买KMS实例时开启日志服务，具体操作，请参见购买KMS实例。也可以在购买后，参照如下步骤通过升配开启日志服务。

1. 登录密钥管理服务控制台，在顶部菜单栏选择地域后，在左侧导航栏单击安全运营 > 日志服务。

2. 选择实例ID后，单击立即购买，日志分析选择开启，并选择日志存储容量。

3. 仔细阅读并勾选服务协议，单击立即购买并完成支付。

授权及创建日志库

开启日志服务后，系统会自动执行如下操作：

• 访问控制会自动创建服务关联角色AliyunServiceRoleForSLSSecurityLens，授权日志服务产品访问KMS中的资源。

• 日志服务将自动为该KMS实例创建一个专属的项目（Project），名称为kms-log-{KMS实例ID}，您可以在日志服务控制台的首页查看。项目中会默认创建一个专属的日志库（Logstore），名称为kms_audit_log，用于管理KMS实例的日志数据。

查询和分析日志

1. 在日志服务页面，选择实例ID。

2. （可选）输入密钥ID、凭据ID、状态码或请求ID，单击搜索，根据指定的过滤条件查询日志。

3. 设置查询的时间范围。

   说明

   • 日志的保存时间为180天，180天之前的日志数据会被删除，因此只支持查询最近180天内的日志数据。

   • 查询结果相对于指定的时间范围有1分钟以内的误差。

4. 在查询框中输入查询分析语句，然后单击查询/分析。具体操作，请参见查询概述、查询与分析概述。

   说明

   • 查询/分析操作不产生额外的后付费。

   • 也可以根据仪表盘中的查询图表设置告警，实现实时的服务状态监控。具体操作，请参见快速设置日志告警。

扩容日志存储空间

日志存储空间仅支持扩容，目前扩容后不支持降配。

1. 登录密钥管理服务控制台，在顶部菜单栏选择地域后，在左侧导航栏单击资源 > 实例管理。

2. 定位到您的KMS实例后，单击操作列的升配。

3. 在升级面板，设置日志存储容量，仔细阅读并勾选服务协议。

4. 单击立即购买并完成支付。

日志存储时间说明

开通日志服务后，将从使用服务的第一天开始，连续存储180天的日志数据。第181天的日志数据，将覆盖第一天存储的日志数据，即始终保持存储最近180天的日志数据。

常见问题

• 日志服务如何续费？

  日志服务功能不支持单独续费，仅支持随KMS实例一起续费。如何为KMS实例续费，请参见续费说明。

• 无法使用日志服务，提示当前实例版本过低，怎么办？

  请联系阿里云技术支持升级KMS实例，负责无法使用日志服务。