云安全中心与日志服务打通,支持查询和分析您资产中的网络、主机、安全三大类共14种子类日志。云安全中心为您提供实时的日志自动采集、存储和基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

前提条件

已开通日志分析功能。具体操作,请参见开通日志分析

版本限制说明

企业版旗舰版支持14种子类日志,高级版仅支持主机和安全两大类共10种子类日志,免费版防病毒版不支持日志分析功能。日志分析支持的版本信息详情,请参见功能特性

操作步骤

选择特定类型的日志,即可对采集到的日志数据进行实时查询与分析、查看或编辑仪表盘、设置监控告警等操作。

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择调查响应 > 日志分析
  3. 日志分析页面左上角,选择您需要查看的日志类型,并将状态设置为启用日志分析
  4. 日志分析页面,查询和分析日志。
    您可以进行以下操作:
    • 日志分析页面展示您在步骤3中选择的日志类型的查询和分析结果,并且系统会为您自动匹配查询语句。查询语句
    • 单击查询/分析按钮上方的时间,在时间面板设置需要查看的日志时间范围,然后单击查询/分析,可查看您所选时间范围内的日志信息。选择日志时间范围
      说明 云安全中心日志可保存180天,每条日志会在其日志时间的第180天被删除。