全部产品
Search
文档中心

操作审计:监控与日志

更新时间:Jun 04, 2024

监控与日志可有效保障您操作审计资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控与日志审计相关的服务,例如:云监控,帮助您实时监控操作审计的系统事件,并在收到异常事件时进行报警。

基础云监控

操作审计已接入阿里云基础云监控,供您免费使用。基础云监控可实现对跟踪状态和日志投递情况进行实时监控,您还可以对这些系统事件创建订阅策略,对报警通知进行定制化。为系统事件创建订阅策略的具体操作如下:

  1. 登录云监控控制台

  2. 在左侧导航栏,选择事件中心 > 事件订阅

  3. 订阅策略页签,单击创建订阅策略

  4. 创建订阅策略页面,设置订阅策略的相关参数。

    • 基本信息:输入订阅策略名称。

    • 报警订阅订阅类型选择系统事件订阅范围中的产品选择操作审计事件类型选择Trail事件名称选择投递SLS失败投递OSS失败跟踪被删除跟踪被禁用事件等级应用分组事件内容事件资源均不设置,表示订阅本账号内所有应用分组中的所有操作审计的所有系统事件。

      说明

      关于操作审计支持的系统事件,请参见操作审计

    • 合并降噪:使用默认值。

    • 通知:选择通知配置。具体操作,请参见创建通知配置策略

      创建通知配置时,先输入通知配置名称,再选择通知设置直接设置通知组,然后选择报警联系组,最后单击确定

      说明

      系统自动根据报警组中报警联系人的通知方式发送报警通知,例如:报警联系人中设置了手机号码和邮箱,自定义通知方式使用默认通知方式,则报警联系人只会收到报警电话、短信和邮件。

    • 推送与集成:无需配置。关于如何创建推送渠道,请参见创建推送渠道

  5. 单击提交

    当操作审计的系统事件达到报警条件时,云监控自动发送报警通知给报警联系组内的报警联系人。