全部产品
云市场
    云安全中心日志分析的常见问题

云安全中心日志分析的常见问题

更新时间:2020-06-29 16:55:13

概述

本文主要介绍云安全中心中日志分析功能的常见问题。

详细信息

开通日志分析

在使用云安全中心的日志分析功能前,您需要对该功能进行开通,以下是开通日志分析的操作步骤。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击调查响应>日志分析
  3. 开通日志服务配置向导中,单击去开通,完成日志服务开通和RAM授权。
  4. 开通与购买配置向导中,单击立即开通
  5. 在弹出的页面中对日志分析进行配置,然后单击立即购买
  6. 单击已完成开通开通完成后,您可以开始使用云安全中心的日志分析服务。

日志分析常见问题汇总

问题一:进入日志分析页面提示“找不到访问入口”

问题原因

云安全中心控制台的日志分析项目被删除。

解决方法

请提交工单,联系阿里云技术支持。

问题二:单击日志分析页面的“清空”按钮后无反应

问题原因

以下是导致该问题的部分原因:

  • 日志清空时间有延迟
    日志数据的清空需要在日志服务系统后台经过一套复杂的流程,整个流程的完成需要1-2个小时。需要在执行清空操作后,耐心等待1~2小时,再刷新页面查看日志清空情况。
  • 日志存储空间大小不满足实际情况
    当用户操作产生的日志数据量较大,而日志存储空间较小时,在用户清空日志数据后的一段时间内,新产生的日志数据会再次将日志存储空间占满,可前往云监控控制台查看日志写入量详情,详细内容请参见日志服务监控
解决方法
方法一:对日志存储空间进行扩容
  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击调查响应>日志分析
  3. 单击日志分析页面右上方的扩容扩容日志存储容量
  4. 变配页面,将日志存储容量调整到较大容量,并完成支付。增加存储容量
方法二:清除多余数据

可以关闭不必要存储的数据项的日志服务功能。具体操作请参见开通、修改和关闭服务日志

问题三:如何查看各数据项日志存储量的占比

云安全中心的日志分析功能,提供了快速分析能力。当用户查看到一段时间范围内日志存储量过大时,可通过快速分析功能查看日志包含的字段以及对应的占比数据。具体指导操作,请参见快速分析

问题四:当前日志使用量超过日志存储容量

日志可用存储容量与日志存储使用量的统计是一个异步过程,通常会有1~2小时延迟。日志容量的使用限制是不受日志可用存储容量严格控制的。因此,日志数据量过大的情况下,就会出现日志存储使用超量的情况。

问题五:云监控有日志写入但日志存储使用量为0GB

日志存储使用量的统计是日志服务系统后台的操作过程,通常有1~2小时延迟,因此,日志存储使用量不会立即同步显示到日志分析页面的存储使用量上。

适用于

  • 云安全中心
    说明:适用于云安全中心高级版和企业版。