日誌審計服務支援快速開啟日誌採集功能,本文介紹開啟日誌採集功能以及相關操作的步驟。
前提條件
登入阿里雲帳號。
建議使用阿里雲RAM使用者,該RAM使用者需具備RAM讀許可權(例如已被授權AliyunRAMReadOnlyAccess策略),且對Log Service有讀寫權限(例如被授權AliyunLogFullAccess策略)。
待採集日誌的雲產品已開啟相應的服務。更多資訊,請參見雲產品覆蓋及相關資源。
首次配置
開通日誌採集功能,必須使用主帳號或具備AliyunRAMFullAccess許可權的RAM使用者。
在日誌應用地區的審計與安全頁簽下,單擊日誌審計服務。
根據頁面提示完成授權。
完成授權後,日誌審計服務將使用服務關聯角色AliyunServiceRoleForSLSAudit進行雲產品的日誌採集。更多資訊,請參見管理服務關聯角色AliyunServiceRoleForSLSAudit。
開啟日誌採集功能
在日誌審計服務的左側導覽列中,選擇。
在中心專案Project所在地區下拉式清單中,選擇日誌中心化儲存的目標地區。
中國:華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華東1(杭州)、華東2(上海)、華南1(深圳)、中國(香港)
海外:新加坡、日本(東京)、德國(法蘭克福)、印尼(雅加達)、馬來西亞(吉隆坡)
在雲產品列表中,選擇需開啟日誌採集功能的雲產品,並配置儲存時間。
如果是SLB 7層訪問日誌、ALB 7層訪問日誌、OSS訪問日誌、PolarDB-X 1.0審計日誌、VPC流日誌和內網DNS日誌,還可以選擇同步到中心。開啟同步到中心後,地區化Project將作為中轉,不需要儲存很長時間,控制台會自動調整成推薦的時間。
單擊儲存。
配置完成後,等待2分鐘左右,可在頁面中查看日誌接入狀態。如果出現異常,請根據頁面提示資訊進行調整。更多資訊,請參見開啟和管理日誌採集功能。
相關操作
開啟加密
日誌審計服務支援通過Log Service內建的服務金鑰組當前已開啟採集的雲產品專屬Logstore進行加密。
僅華北5(呼和浩特)和中國(香港)地區下的中心專案Project支援開啟加密功能。
在日誌審計服務的左側導覽列中,選擇。
在全域配置頁面,單擊右上方的修改。
開啟開啟加密開關,選擇對應的密碼編譯演算法。
重要選擇密碼編譯演算法後,不支援修改密碼編譯演算法類型。請謹慎選擇。
單擊確定。
停止採集日誌
如果您不再需要採集雲產品日誌但想要暫時保留已採集的日誌(日誌將在超出儲存天數後被刪除),可參見以下步驟。
關閉採集後,只是不再採集增量日誌。如果您需要修改日誌儲存天數,請在日誌開啟採集的情況下修改,否則修改不生效。
在日誌審計服務的左側導覽列中,選擇。
在全域配置頁面,單擊右上方的修改。
關閉目標日誌選項,單擊確定。
刪除審計資源
如果您需要清理並刪除日誌審計服務相關的所有Log Service資源(如Project、Logstore、儀錶盤、警示等),可參見以下操作。
在日誌審計服務的左側導覽列中,選擇。
在全域配置頁面,單擊右上方的刪除審計資源。
在刪除日誌審計服務所有資源對話方塊中,單擊一鍵關閉所有雲產品日誌採集。
在確認對話方塊中,單擊確認。
在刪除日誌審計服務所有資源對話方塊中,複製命令。
如果您要刪除所有資源,請複製所有命令;如果您要刪除部分資源,請根據需求複製命令。命令格式說明如下:
重要請按照順序執行刪除命令,先刪除地區Project,然後刪除中心Project。
在刪除Project前,請等待1~2分鐘,確保所有雲產品採集均已停止。
刪除地區Project的命令樣本
aliyunlog log delete_project --project_name=slsaudit-region-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com刪除中心Project的命令樣本
aliyunlog log delete_project --project_name=slsaudit-center-12****34-cn-huhehaote --region-endpoint=cn-huhehaote.log.aliyuncs.com
其中,
12****34為阿里雲帳號ID,cn-huhehaote為Project所在地區。region-endpoint為Log ServiceProject的訪問網域名稱,更多資訊,請參見服務入口。在頁面頂部導覽列中,單擊
表徵圖。在cloudshell對話方塊中,執行您所複製的命令。
系統會分條執行,逐步刪除審計資源。