全部产品
Search
文档中心

密钥管理服务:使用日志服务

更新时间:Feb 23, 2024

本文介绍如何开通日志服务,以及如何查询和分析日志。

注意事项

  • 开通日志服务后,将从使用服务的第一天开始,连续存储180天的日志数据。第181天的日志数据,将覆盖第一天存储的日志数据,即始终保持存储最近180天的日志数据。

    重要

    如果还未存储满180天的日志,但日志存储空间已占满,此时将停止存储新的日志数据,您需要扩容日志存储容量。

  • 如果您的控制台提示如下,请根据指引提交工单,联系阿里云技术支持升级KMS实例。image.png

步骤一:开启日志服务

您可以在购买KMS实例时开启日志服务,具体操作,请参见购买KMS实例。也可以在购买后,参照如下步骤通过升配开启日志服务。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击安全运营 > 日志服务

  2. 选择实例ID后,单击立即购买日志分析选择开启,并选择日志存储容量

  3. 仔细阅读并勾选服务协议,单击立即购买并完成支付。

开启日志服务后,系统会自动为您执行如下操作:

  • 访问控制会自动创建服务关联角色AliyunServiceRoleForSLSSecurityLens,授权日志服务产品访问KMS中的资源。

  • 日志服务将自动为该KMS实例创建一个专属的项目(Project),名称为kms-log-{KMS实例ID},您可以在日志服务控制台的首页查看。项目中会默认创建一个专属的日志库(Logstore),名称为kms_audit_log用于管理KMS实例的日志数据。

步骤二:查询和分析日志

  1. 日志服务页面,选择实例ID。

  2. (可选)输入密钥ID、凭据ID、状态码或请求ID,单击搜索,根据指定的过滤条件查询日志。

  3. 设置查询的时间范围。

    说明
    • 日志的保存时间为180天,180天之前的日志数据会被删除,因此只支持查询最近180天内的日志数据。

    • 查询结果相对于指定的时间范围有1分钟以内的误差。

  4. 在查询框中输入查询分析语句,然后单击查询/分析。具体操作,请参见查询概述分析概述

    说明

    查询/分析操作不产生额外的后付费。

    您也可以根据仪表盘中的查询图表设置告警,实现实时的服务状态监控。具体操作,请参见快速设置日志告警

相关操作

扩容日志存储空间

日志存储空间仅支持扩容,目前扩容后不支持降配。

  1. 登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击资源 > 实例管理

  2. 定位到您的KMS实例后,单击操作列的升级

  3. 升级面板,设置日志存储容量,仔细阅读并勾选服务协议

  4. 单击立即购买并完成支付。

常见问题

日志服务如何续费

日志服务功能不支持单独续费,仅支持随KMS实例一起续费。如何为KMS实例续费,请参见续费说明