云安全中心日志分析服务支持导出日志到本地,即支持下载本页日志(CSV格式)或全部日志(TXT格式)到本地。本文介绍了导出日志的具体操作。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击调查响应 > 日志分析
  3. 单击原始日志列表右侧的下载日志按钮1打开日志下载对话框。
    下载
  4. 日志下载对话框中选择日志下载方式并保存日志。
    • 选择下载本页日志,并单击确定下载本页日志

      云安全中心本页面的日志(CSV格式)会保存到本地。

    • 选择通过Cloud Shell下载所有日志下载所有日志。通过Cloud Shell下载所有日志
      1. 单击确定跳转至Cloud Shell命令页面。
      2. 根据页面弹出的提示框要求,输入相关信息。
      3. 选择并确定日志文件保存到本地的路径。

      云安全中心的全部日志(TXT格式)会保存到本地。

      说明 Cloud Shell目前位于上海区域,当前日志库如果不在上海区域,日志的下载会产生一定的公网流量费用。单击价格详情了解流量费用。
    • 选择通过命令行工具下载所有日志下载所有日志。通过命令行工具下载所有日志
      1. 单击下载日志对话框中的帮助文档,打开命令行工具安装说明页面。
      2. 安装命令行工具。
      3. 单击安全信息管理,查看并复制当前用户的密钥ID和KEY。
      4. 单击复制命令行并用当前用户的密钥ID和KEY替换该命令行中【步骤2中的密钥ID】【步骤2中的密钥Key】
      5. 在CLI命令行工具中执行该命令。

      命令执行后,云安全中心全部日志将自动下载并保存到运行命令的当前目录下的download_data.txt文件中。