阿里云操作审计(ActionTrail)联合日志服务推出操作事件投递功能,将操作事件以日志形式实时采集到日志服务中。日志服务提供实时查询、可视化分析、告警、投递、加工等功能,帮助您实时掌握重要云资产的操作情况。本文介绍ActionTrail操作事件投递功能相关的资产、费用、使用限制等信息。
资产说明
请勿删除ActionTrail操作事件相关的日志服务Project和Logstore,否则将无法正常推送操作事件到日志服务。
自定义的Project
您在创建跟踪前,需先创建一个Project。
专属Logstore
创建跟踪后,日志服务默认为您创建一个名为actiontrail_跟踪名称的Logstore。
该Logstore默认开启索引,并配置部分字段的索引。
您可以修改索引,修改索引后只对新数据生效,您还可以对历史数据重建索引。具体操作,请参见重建索引。
该Logstore默认永久保存日志,您也可以修改日志存储时间。具体操作,请参见管理Logstore。
重要若您曾开启按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置。
专属仪表盘
默认生成1个仪表盘。
重要专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义创建仪表盘用于查询结果展示。具体操作,请参见创建仪表盘。
仪表盘
说明
actiontrail_跟踪名称_audit_center_cn
展示云资源操作的实时动态,包括PV、UV、来源服务数、事件来源分布、PV/UV趋势等内容。
费用说明
ActionTrail日志管理功能由ActionTrail侧收取费用。更多信息,请参见计费说明。
ActionTrail将日志投递到日志服务后,当Logstore的计费模式为按使用功能计费时,日志服务根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费,计费说明请参见按使用功能计费模式计费项。
ActionTrail将日志投递到日志服务后,当Logstore的计费模式为按写入数据量计费时,日志服务将根据原始写入数据量等进行收费,计费说明请参见按写入数据量计费模式计费项。
使用限制
跟踪功能是指将审计事件投递到OSS Bucket或日志服务Logstore中,目前您在所有地域最多只能创建5个跟踪。
专属Logstore不支持写入其他数据,但在查询、分析、告警等功能上无特殊限制。
应用场景
实时监控名下所有的云资源操作,排查与分析异常操作。您还可以通过操作事件记录溯源意外删除、高危操作等。
通过操作事件分析结果追踪重要资源操作的分布与来源,并优化对应的产品策略。
实时查询分析ActionTrail操作事件,查看所有资源操作的分布、时间趋势等信息,帮助运维人员实时监控云资源运行状况。
根据运营需求、数据需求定制多样化的查询分析语句、快速查询等,还可以根据资源使用状况、用户登录情况等定制实时数据大盘。