全部產品
Search
文件中心

Simple Log Service:使用前須知

更新時間:Jun 30, 2024

本日誌應用由阿里雲Log ServiceSLS提供,支援使用者匯入AWS CloudTrail日誌,提供儲存、查詢、分析以及可視化服務。本文介紹該應用的功能、工作原理、資產、費用等資訊。

重要

本文檔為阿里雲原創文檔,智慧財產權歸阿里雲所有,由於本文檔旨在介紹阿里雲與第三方產品互動的服務能力,因此可能會提及第三方公司或產品等名稱。

功能說明

  • 提供便捷的配置,協助您簡單、快速地接入CloudTrail資料。更多資訊,請參見匯入AWS CloudTrail設定

  • 提供開箱即用的儀錶盤,包括全域審計與服務審計兩個大類的儀錶盤,用於分析和審計賬戶的各類事件。儀錶盤

  • 支援自訂查詢與分析已採集到的資料。查詢與分析

工作原理

您需要在CloudTrail中建立Trail,並且在SQS中建立隊列後,才能通過本應用匯入CloudTrail日誌。

資產說明

本應用資產都在您選擇的Project下,詳細說明如下:

  • Logstore

    匯入CloudTrail日誌後,Log Service將自動產生一個名為aws_cloudtrail_****的Logstore,用於儲存CloudTrail日誌。Log Service已為該Logstore建立索引。

  • 儀錶盤

    儀錶盤

    說明

    全域審計

    總覽

    展示CloudTrail記錄的所有事件的總覽資訊,包括事件數目、來源服務數、來源區域數、洞察事件數目、事件類型分布、事件來源區域分布以及事件趨勢等圖表。

    登入審計

    展示CloudTrail記錄的登入事件資訊,包括全球登入分布、登入成功趨勢、登入失敗趨勢、鑒權失敗事件分布以及鑒權失敗全球分布等圖表。

    服務審計

    S3資料事件

    展示CloudTrail記錄的S3資料事件資訊,包括Bucket列表、檔案操作次數、讀取檔案次數、寫檔案次數、刪除檔案次數以及檔案操作趨勢等圖表。

    說明

    只有您配置的CloudTrail包含了資料事件時,該儀錶盤才會有資料。更多資訊,請參見資料事件

    IAM審計

    展示CloudTrail記錄的IAM事件資訊,包括錯誤事件數目量、IAM錯誤事件分布、錯誤事件列表、使用者變更事件分布以及使用者變更事件列表等圖表。

    網路和安全審計

    展示CloudTrail記錄的網路和安全類事件資訊,包括VPC變更事件分布、VPC變更事件列表、網路防火牆變更事件分布以及網路防火牆變更事件列表等圖表。

費用說明

  • 參考工作原理,匯入CloudTrail日誌到Log Service會在AWS側產生SQS和S3的讀取流量費用。更多計費資訊,請參見AWS定價

  • 將資料存放區到Log Service後,Log Service將根據儲存空間、讀取流量、請求數量、資料加工、資料投遞等進行收費。更多資訊,請參見按使用功能計費模式計費項目