全部产品
Search
文档中心

日志服务:无影云桌面操作日志

更新时间:Dec 20, 2024

阿里云无影云桌面联合日志服务推出日志投递功能,支持将云桌面的操作日志投递到日志服务。日志服务支持对终端用户操作日志进行审计及监控管理,并针对可疑操作日志及时发出告警,避免信息泄露,以保证业务数据安全。本文介绍无影云桌面操作日志相关的资产、费用等信息。

简介

无影云桌面的操作日志记录了阿里云账号使用云桌面的操作行为,包括管理员操作日志和用户操作日志。

  • 管理员操作日志记录了通过控制台、OpenAPI等对无影云桌面服务的访问和使用行为。

  • 用户操作日志记录了终端用户开/关机、重启、重置、会话连接/断开和连接桌面等行为。

操作日志为您进行安全分析、资源变更行为追踪、行为合规性审计等操作提供了有效记录和信息。

资源详情

  • Project和Logstore

    您在开启投递时,系统会创建以elastic-desktop-开头的Project和Logstore。

    重要
    • 在取消投递前,请勿删除相关的日志服务Project和Logstore,否则将导致无法正常投递日志到日志服务。

    • 若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置

  • 仪表盘

    无对应的专属仪表盘,支持自定义仪表盘。

费用说明

  • 目前,无影云桌面不针对操作日志收取费用。

  • 当Logstore的计费模式为按使用功能计费时,无影云桌面将日志推送到日志服务后,日志服务将根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项

  • 当Logstore的计费模式为按写入数据量计费时,无影云桌面将日志推送到日志服务后,日志服务将根据原始写入数据量等进行收费。更多信息,请参见按写入数据量计费模式计费项

在无影云桌面控制台中开启日志投递

  1. 登录无影云桌面控制台

  2. 在顶部菜单栏中,选择地域。

  3. 在左侧导航栏,选择安全与审计 > 操作日志

  4. 用户操作日志页签下,单击投递到SLS日志库

  5. 首次使用时,系统将弹出无影云电脑服务关联角色对话框,您需根据页面提示完成授权。

    授权完成后,系统将创建一个AliyunServiceRoleForGwsLogDelivery的服务关联角色。无影云桌面将通过该角色访问日志服务资源。更多信息,请参见权限说明

    如果您使用RAM用户进行授权操作,则您需为该RAM用户授予CreateServiceLinkedRole权限。更多信息,请参见为什么使用RAM用户操作时,无法自动创建AliyunServiceRoleForGwsLogDelivery角色

    警告

    请勿取消授权或删除该角色,否则将导致操作日志无法正常推送到日志服务。

  6. 投递到SLS日志库面板中,完成如下配置,然后单击确定

    参数

    说明

    投递方式

    • 新增日志库:系统将创建一个以elastic-desktop-的Logstore。

      在新增Logstore时,系统会自动创建一个同名的Project。

    • 选择已有日志库:选择您已创建的以elastic-desktop-开头的Logstore。

    日志库所属地域

    目标Logstore所在地域。

    日志库名称

    目标Logstore名称。

    数据保留时间

    当您选择新增Logstore时,还需设置Logstore的数据保留时间。

相关操作

操作

说明

查看投递信息

开启投递后,您可以在用户操作日志页签中,查看开始投递的时间和投递的目标Project。

取消投递

用户操作日志页签中,单击取消投递

重要

取消投递,不会自动删除Project及已推送的日志。因此,当您取消投递后,为避免后续产生不必要的费用,请在日志服务控制台上删除相关的Project。具体操作,请参见删除Project

后续步骤

将无影云桌面操作日志投递到日志服务后,您可以在日志服务中执行查询分析、下载、投递、加工、告警等操作。具体操作,请参见云产品日志通用操作