监控与日志可有效保障您操作审计资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控与日志审计相关的服务,例如:云监控,帮助您实时监控操作审计的系统事件,并在收到异常事件时进行报警。
基础云监控
操作审计已接入阿里云基础云监控,供您免费使用。基础云监控可实现对跟踪状态和日志投递情况进行实时监控,您还可以对这些系统事件创建订阅策略,对报警通知进行定制化。为系统事件创建订阅策略的具体操作如下:
登录云监控控制台。
在左侧导航栏,选择 。
在订阅策略页签,单击创建订阅策略。
在创建订阅策略页面,设置订阅策略的相关参数。
基本信息:输入订阅策略名称。
报警订阅:订阅类型选择系统事件,订阅范围中的产品选择操作审计、事件类型选择Trail、事件名称选择投递SLS失败、投递OSS失败、跟踪被删除和跟踪被禁用,事件等级、应用分组、事件内容和事件资源均不设置,表示订阅本账号内所有应用分组中的所有操作审计的所有系统事件。
说明关于操作审计支持的系统事件,请参见操作审计。
合并降噪:使用默认值。
通知:选择通知配置。具体操作,请参见创建通知配置策略。
创建通知配置时,先输入通知配置名称,再选择通知设置为直接设置通知组,然后选择报警联系组,最后单击确定。
说明系统自动根据报警组中报警联系人的通知方式发送报警通知,例如:报警联系人中设置了手机号码和邮箱,自定义通知方式使用默认通知方式,则报警联系人只会收到报警电话、短信和邮件。
推送与集成:无需配置。关于如何创建推送渠道,请参见创建推送渠道。
单击提交。
当操作审计的系统事件达到报警条件时,云监控自动发送报警通知给报警联系组内的报警联系人。