Security Center日誌分析功能為您提供準確即時的日誌查詢和日誌分析能力。本文介紹如何開通日誌分析。
背景資訊
使用日誌分析之前,您需要先在Security Center控制台開通Log Service功能。
僅支援防病毒版、進階版、企業版和旗艦版使用者在購買日誌分析容量後使用該功能。免費版使用者需要升級到防病毒版、進階版、企業版或旗艦版併購買日誌分析容量後才能使用該功能。購買和升級Security Center服務的操作,請參見購買Security Center和升級與降配。各版本支援的功能詳情,請參見功能特性。
Security Center預設開啟安全日誌、部落格、主機日誌三大類日誌。企業版和旗艦版支援16種子類日誌;防病毒版和進階版僅支援主機和安全兩大類的12種子類日誌,不支援部落格。
在Security Center控制台開通日誌分析功能後,Log Service會為您自動建立Security Center的專屬日誌庫(Logstore)。您可以在Log Service控制台查看專屬日誌庫的資訊。日誌庫限制條件的詳細內容請參見日誌庫限制說明。
開通日誌分析功能需要額外付費。日誌儲存容量收費標準為0.1美元/GB/月。根據《網路安全法》日誌至少儲存180天的要求,推薦每台伺服器配置50 GB的日誌儲存容量。
操作步驟
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
如果您之前未授權Security Center訪問您的雲資源,單擊立即授權。
該操作是授權Security Center訪問您的雲資源。授權成功後,存取控制服務會自動建立RAM角色:AliyunServiceRoleForSas,Security Center使用此角色訪問您其他產品中的雲資源,為您的其他雲資源提供安全防護。更多資訊,請參見Security Center服務關聯角色。
在開通Log Service設定精靈中,單擊立即開通,完成Log Service開通。
在開通與購買設定精靈中,單擊立即開通。
在Security Center購買頁面,選擇版本並設定日誌分析容量。
您需要選擇進階版、企業版或旗艦版。根據《網路安全法》日誌至少儲存180天的要求,推薦每台伺服器配置50 GB的日誌儲存容量。
單擊立即購買。
仔細閱讀並選中Security Center服務合約,單擊去支付完成支付。
返回Security Center控制台日志分析頁面,單擊開始使用。
開通完成後,您可以開始使用Security Center的日誌分析服務。