管理日誌儲存

前提條件

已為需要且支援查看審計日誌的資料資產開啟日誌審計功能。具體內容，請參見配置並開啟審計模式。

查看並管理儲存容量

1. 登入資料資訊安全中心控制台。

2. 在左側導覽列，選擇日誌分析。

3. 單擊日誌分析頁面，查看和管理審計日誌儲存容量使用方式，具體內容如下。

查看儲存容量使用

在日誌分析頁面，單擊右上方的顯示容量的地區，您可以查看日誌歸檔配置使用容量、線上日誌儲存使用容量和剩餘容量。

• 線上日誌儲存：根據已設定的線上日誌查詢時間，已儲存在Log ServiceSLS中的審計日誌容量。更多資訊，請參見查看審計日誌。

• 歸檔日誌儲存：在您開啟日誌歸檔功能後，資料資訊安全中心支援將儲存時間較長的日誌壓縮歸檔到Object Storage Service服務中。已歸檔的日誌佔用的儲存空間較小，您可以在儲存管理頁簽，查看已歸檔的日誌。具體操作，請參見本文的查詢歸檔日誌。

• 剩餘容量：購買DSC企業版的日誌儲存容量減去已佔用的線上日誌儲存和日誌Archive Storage容量。

升級儲存容量

如果剩餘容量不能支援後續業務需求，您可以單擊擴容，前往變更配置頁面購買足夠的日誌儲存容量。計費說明，請參見計費概述。

清空日誌

如果無需儲存已有的審計日誌，您可以單擊清空，在清空日誌對話方塊，選擇需要清空的日誌類型（線上查詢日誌和已歸檔日誌），然後單擊確定。

配置容量警示

如果需要在日誌儲存剩餘容量較少時收到提醒，您可以單擊警示，前往系統配置 > 警示通知頁面的警示通知頁簽，新增警示配置。具體操作，請參見配置郵箱、簡訊和電話警示通知、自訂DingTalk機器人警示通知。

設定儲存規則

資料資訊安全中心支援調整線上日誌儲存時間長度和日誌歸檔配置，您可以參考以下步驟設定儲存規則。

1. 登入資料資訊安全中心控制台。

2. 在左側導覽列，選擇日誌分析。

3. 單擊日誌分析頁面右上方的日誌儲存管理。

4. 在右側面板的日誌儲存管理地區，根據實際需要設定管理員模式（手動調整和動態調整）和日誌生命週期，然後單擊確定。

   • 手動調整（預設）：該模式需要您設定線上日誌儲存天數和是否進行自動歸檔。

     設定線上日誌儲存天數後，超過設定天數的線上日誌會被清理。開啟了自動歸檔後，如果您設定的線上日誌儲存天數為N天（預設90天），資料資訊安全中心會自動歸檔（N-3）天前的日誌。

     

   • 動態調整：該模式優先將日誌儲存為線上查詢形態，資料資訊安全中心將每天根據您的實際日誌量與空間總容量調整線上查詢時間長度（最小線上查詢時間長度為30天），線上查詢時間長度不足時，會進行自動歸檔。

     

   • 日誌生命週期：選中自動清除複選框，並設定周期（預設180天）後，資料資訊安全中心會清除超過該周期的全量審計日誌。

     

查詢歸檔日誌

已歸檔的日誌無法直接線上查看，您可以使用資料資訊安全中心提供的歸檔日誌查詢功能解析歸檔日誌，然後再查看已歸檔的日誌。

1. 登入資料資訊安全中心控制台。

2. 在左側導覽列，選擇日誌分析。

3. 單擊日誌分析頁面右上方的日誌儲存管理。

4. 在右側面板下方，單擊歸檔日誌查詢。

5. 在歸檔日誌查詢對話方塊，選擇需要查詢的日期區間，單擊確定。

   

6. 在日誌解析記錄對話方塊，查看指定日期的日誌解析狀態，等待解析狀態為已完成時，單擊操作列的查看，即可查看已歸檔的日誌。日誌說明，請參見查看審計日誌。

   您也可以單擊查詢記錄，在日誌解析記錄對話方塊查看日誌解析記錄和解析狀態。

   

相關文檔

• 完成對應資料資產的審計模式配置後，您可以在日誌分析頁面查看該資料資產的審計日誌，詳細內容，請參見查看審計日誌。

• DSC預設為資料資產提供內建審計規則，包括Database Audit規則、OSS審計規則、MaxCompute審計規則，並支援自訂審計規則。開啟審計警示規則後，可根據審計日誌檢測資料資產的異常操作、資料泄露、漏洞攻擊、SQL注入等風險。詳細內容，請參見配置並開啟審計警示規則。

• 開啟審計警示規則後，DSC會將命中規則條件的行為，上報至DSC的審計警示。您可以根據警示資訊和審計日誌分析處理相關風險。詳細內容，請參見查看和處理審計警示。