导出日志

操作步骤

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。

2. 在左侧导航栏，选择风险治理 > 日志分析。

3. 在左上角下拉框中选择日志类型，并根据需要查询需要的日志。查询日志的具体操作，请参见自定义日志查询与分析。

   

4. 在原始日志页签的日志列表上方，单击图标后选择下载日志。

5. 在日志下载对话框，配置相关信息并完成下载。

   云安全中心支持通过以下方式下载日志：

   • 直接下载：设置日志配置项后，单击确认。

     该方式下载普通查询语句日志的上限为2,000万条。如果您有更多日志下载需求，请采用其他下载方式。

     1. 在日志下载对话框，设置日志配置项后，单击确认。

        配置项	说明
        时间范围	显示当前查询日志的时间范围。
        查询语句	显示当前查询日志的语句。
        任务名	输入下载任务的名称。
        日志数量	选择需要下载的日志数量。 全部日志：下载当前查询结果中的全部日志。 自定义日志数量：自定义需要下载的日志数量。
        数据格式	选择下载后日志的保存格式。
        quote字符	选择quote函数标记字符串使用的符号。
        是否允许下载不精确的结果	选择是否允许下载不精准的结果。
        压缩方式	选择日志的压缩方式。
        排序规则	选择日志的排序规则。

     2. 在原始日志页签的日志列表上方，单击图标后选择日志导出历史。

     3. 在日志导出历史对话框，查看导出任务状态。任务状态为任务成功时，单击下载。

        下载完成后，日志文件将保存在您浏览器的默认下载路径中。

   • 通过Cloud Shell下载：通过该方式可下载当前查询结果中的全部日志，下载后日志会以TXT格式保存。

     在日志下载对话框，单击通过Cloud Shell下载，根据页面提示完成下载。

     说明

     Cloud Shell目前位于华东 2（上海）地域，当前日志库如果不在华东 2（上海）地域，日志的下载会产生一定的公网流量费用。单击价格详情了解流量费用。

     

   • 通过命令行下载：通过CLI命令行工具下载日志。使用该方式时，您需要获取当前账号的AccessKey ID和AccessKey Secret。

     1. 在日志下载对话框，单击通过命令行下载并安装命令行工具。

     2. 单击安全信息管理，查看并复制当前用户的密钥ID和Key。

     3. 单击复制命令行并用当前用户的密钥ID和Key替换该命令行中【步骤2中的密钥ID】和【步骤2中的密钥Key】。

        如果使用命令行工具的服务器所在的地域为日志存储的地域，推荐您使用内网Endpoint。使用内网Endpoint下载速度更快，且无额外的公网带宽费用。单击切换为内网endpoint可完成切换。

     4. 在CLI命令行工具中执行该命令。