阿里云无影云桌面联合日志服务推出日志投递功能,支持将云桌面的操作日志投递到日志服务。日志服务支持对终端用户操作日志进行审计及监控管理,并针对可疑操作日志及时发出告警,避免信息泄露,以保证业务数据安全。本文介绍无影云桌面操作日志相关的资产、费用等信息。
简介
无影云桌面的操作日志记录了阿里云账号使用云桌面的操作行为,包括管理员操作日志和用户操作日志。
管理员操作日志记录了通过控制台、OpenAPI等对无影云桌面服务的访问和使用行为。
用户操作日志记录了终端用户开/关机、重启、重置、会话连接/断开和连接桌面等行为。
操作日志为您进行安全分析、资源变更行为追踪、行为合规性审计等操作提供了有效记录和信息。
资源详情
Project和Logstore
您在开启投递时,系统会创建以
elastic-desktop-
开头的Project和Logstore。重要在取消投递前,请勿删除相关的日志服务Project和Logstore,否则将导致无法正常投递日志到日志服务。
若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置。
仪表盘
无对应的专属仪表盘,支持自定义仪表盘。
费用说明
目前,无影云桌面不针对操作日志收取费用。
当Logstore的计费模式为按使用功能计费时,无影云桌面将日志推送到日志服务后,日志服务将根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项。
当Logstore的计费模式为按写入数据量计费时,无影云桌面将日志推送到日志服务后,日志服务将根据原始写入数据量等进行收费。更多信息,请参见按写入数据量计费模式计费项。
在无影云桌面控制台中开启日志投递
登录无影云桌面控制台。
在顶部菜单栏中,选择地域。
在左侧导航栏,选择安全与审计 > 操作日志。
在用户操作日志页签下,单击投递到SLS日志库。
首次使用时,系统将弹出无影云电脑服务关联角色对话框,您需根据页面提示完成授权。
授权完成后,系统将创建一个AliyunServiceRoleForGwsLogDelivery的服务关联角色。无影云桌面将通过该角色访问日志服务资源。更多信息,请参见权限说明。
如果您使用RAM用户进行授权操作,则您需为该RAM用户授予CreateServiceLinkedRole权限。更多信息,请参见为什么使用RAM用户操作时,无法自动创建AliyunServiceRoleForGwsLogDelivery角色。
警告请勿取消授权或删除该角色,否则将导致操作日志无法正常推送到日志服务。
在投递到SLS日志库面板中,完成如下配置,然后单击确定。
参数
说明
投递方式
新增日志库:系统将创建一个以
elastic-desktop-
的Logstore。在新增Logstore时,系统会自动创建一个同名的Project。
选择已有日志库:选择您已创建的以
elastic-desktop-
开头的Logstore。
日志库所属地域
目标Logstore所在地域。
日志库名称
目标Logstore名称。
数据保留时间
当您选择新增Logstore时,还需设置Logstore的数据保留时间。
相关操作
操作 | 说明 |
查看投递信息 | 开启投递后,您可以在用户操作日志页签中,查看开始投递的时间和投递的目标Project。 |
取消投递 | 在用户操作日志页签中,单击取消投递。 重要 取消投递,不会自动删除Project及已推送的日志。因此,当您取消投递后,为避免后续产生不必要的费用,请在日志服务控制台上删除相关的Project。具体操作,请参见删除Project。 |
后续步骤
将无影云桌面操作日志投递到日志服务后,您可以在日志服务中执行查询分析、下载、投递、加工、告警等操作。具体操作,请参见云产品日志通用操作。