查询日志

云安全中心与日志服务打通,支持查询和分析您资产中的网络、主机、安全三大类共14种子类日志。云安全中心为您提供实时的日志自动采集、存储和基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

前提条件

已开通日志分析功能。具体操作,请参见开通日志分析

版本限制说明

企业版和旗舰版支持16种子类日志;防病毒版和高级版仅支持主机和安全两大类的12种子类日志,不支持网络日志。免费版不支持日志分析功能。

操作步骤

选择特定类型的日志,即可对采集到的日志数据进行实时查询与分析、查看或编辑仪表盘、设置监控告警等操作。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 日志分析

  3. 日志分析页面左上角,选择您需要查看的日志类型,并将状态设置为启用日志分析

  4. 日志分析页面,查询和分析日志。

    您可以进行以下操作:

    • 日志分析页面展示您在步骤3中选择的日志类型的查询和分析结果,并且系统会为您自动匹配查询语句。查询语句

    • 单击查询/分析按钮上方的时间,在时间面板设置需要查看的日志时间范围,然后单击查询/分析,可查看您所选时间范围内的日志信息。选择日志时间范围

      说明

      云安全中心日志可保存180天,每条日志会在其日志时间的第180天被删除。