当您需要将资源的配置变更历史和不合规事件投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。

前提条件

请确保您已开通日志服务SLS。当您首次使用日志服务时,需要登录日志服务控制台,根据页面提示开通日志服务。更多信息,请参见什么是日志服务

普通账号

普通账号可以设置将自己的资源数据投递到日志服务SLS的指定日志库中。

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击投递
  3. 投递页面,单击左上角的新建投递
  4. 新建投递页面,先输入投递名称,再选择投递渠道日志服务SLS,然后设置日志服务SLS的相关参数。
    资源投递数据的相关参数如下表所示。
    参数描述
    接收内容
    选择日志服务SLS接收的资源投递内容。取值:
    • 配置变更历史:当资源配置变更时,配置审计向日志服务SLS投递资源配置变更历史。
    • 资源不合规事件:当资源的审计结果不合规时,配置审计向日志服务SLS投递资源不合规事件。
    • 资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向日志服务SLS投递资源定时快照。
      说明 如果您设置了每日投递时间,则按照该时间投递资源数据。
    日志项目来源
    日志服务SLS中日志项目的来源。
    • 当您选中本账号中新建日志项目时,通过配置审计控制台新建日志项目,输入日志项目名称。
    • 当您选中选择本账号中已有的日志项目时,在日志服务SLS中选择已有日志项目名称。
    日志项目地域

    日志项目所在地域。

    日志项目名称

    日志服务SLS中日志项目的名称。同一账号同一地域下,日志项目名称不能重复。

    日志库名称
    日志服务SLS中日志库的名称。同一账号同一地域下,日志库名称不能重复。
    • 当您选中本账号中新建日志项目时,通过配置审计控制台新建日志库,输入日志库名称。
    • 当您选中选择本账号中已有的日志项目时,在日志服务SLS中选择已有日志库名称。
    指定资源类型

    待投递资源数据的资源类型。关于配置审计支持的资源类型,请参见配置审计支持的资源类型和资源关系

    每日投递时间
    资源定时快照的每日投递时间。
    说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。
    大文件接收地址
    配置审计向日志服务SLS投递的大文件接收地址。
    • 如果您设置了该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,该文件自动转存到对象存储OSS的目标存储空间。
    • 如果您未设置该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,超过部分自动丢弃。
      说明 您需要设置大文件接收地址中的地域账号存储空间,且需要保证大文件接收地址的地域账号与普通文件投递地址保持一致。
  5. 单击确认

企业管理账号

企业管理账号可以设置将自己和资源目录中所有成员账号的资源投递数据,统一投递到企业管理账号或指定成员账号的日志库中。成员账号无权设置资源数据投递,只能按照企业管理账号的设置进行投递。
说明 如果企业管理账号设置了配置审计的委派管理员账号,该账号可代替企业管理账号设置资源数据投递。关于如何添加配置审计的委派管理员账号,请参见添加委派管理员账号
  1. 登录配置审计控制台
  2. 在左侧导航栏,单击投递
  3. 投递页面,单击左上角的新建投递
  4. 新建投递页面,先输入投递名称,再选择投递渠道日志服务SLS,然后设置日志服务SLS的相关参数。
    您可以在当前企业管理账号中新建日志项目,也可以选择当前企业管理账号或其他成员账号中已有日志项目。该日志项目用于接收企业管理账号和所有成员账号的资源投递数据。
    • 当您需要将企业管理账号和所有成员账号的资源日志统一投递到当前企业管理账号的指定日志项目时,需要选择本账号中新建日志项目选择本账号中已有的日志项目。资源投递数据的相关参数如下表所示。
      参数描述
      接收内容
      选择日志服务SLS接收的资源投递内容。取值:
      • 配置变更历史:当资源配置变更时,配置审计向日志服务SLS投递资源配置变更历史。
      • 资源不合规事件:当资源的审计结果不合规时,配置审计向日志服务SLS投递资源不合规事件。
      • 资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向日志服务SLS投递资源定时快照。
        说明 如果您设置了每日投递时间,则按照该时间投递资源数据。
      日志项目来源
      日志服务SLS中日志项目的来源。
      • 当您选中本账号中新建日志项目时,通过配置审计控制台新建日志项目,输入日志项目名称。
      • 当您选中选择本账号中已有的日志项目时,在日志服务SLS中选择已有日志项目名称。
      日志项目地域

      日志项目所在地域。

      日志项目名称

      日志服务SLS中日志项目的名称。同一账号同一地域下,日志项目名称不能重复。

      日志库名称
      日志服务SLS中日志库的名称。同一账号同一地域下,日志库名称不能重复。
      • 当您选中本账号中新建日志项目时,通过配置审计控制台新建日志库,输入日志库名称。
      • 当您选中选择本账号中已有的日志项目时,在日志服务SLS中选择已有日志库名称。
      指定资源类型

      待投递资源数据的资源类型。关于配置审计支持的资源类型,请参见配置审计支持的资源类型和资源关系

      每日投递时间
      资源定时快照的每日投递时间。
      说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。
      大文件接收地址
      配置审计向日志服务SLS投递的大文件接收地址。
      • 如果您设置了该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,该文件自动转存到对象存储OSS的目标存储空间。
      • 如果您未设置该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,超过部分自动丢弃。
        说明 您需要设置大文件接收地址中的地域账号存储空间,且需要保证大文件接收地址的地域账号与普通文件投递地址保持一致。
    • 当您需要将企业管理账号和所有成员账号的资源日志统一投递到指定成员账号的指定日志项目时,需要选择选择其他账号已有的日志项目(支持企业管理账号或委派管理账号)。设置日志项目相关参数之前,请您确保该成员账号中已有可用日志项目。资源投递数据的相关参数如下表所示。
      参数描述
      接收内容
      选择日志服务SLS接收的资源投递内容。取值:
      • 配置变更历史:当资源配置变更时,配置审计向日志服务SLS投递资源配置变更历史。
      • 资源不合规事件:当资源的审计结果不合规时,配置审计向日志服务SLS投递资源不合规事件。
      • 资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向日志服务SLS投递资源定时快照。
        说明 如果您设置了每日投递时间,则按照该时间投递资源数据。
      目标账号中日志库的ARN目标成员账号中日志库的ARN,包括:地域成员账号日志项目名称日志库名称。您可以直接从下拉列表中选择目标成员账号,以及该成员账号的日志项目名称、日志库名称和地域。
      指定资源类型

      待投递资源数据的资源类型。关于配置审计支持的资源类型,请参见配置审计支持的资源类型和资源关系

      每日投递时间
      资源定时快照的每日投递时间。
      说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。
      大文件接收地址
      配置审计向日志服务SLS投递的大文件接收地址。
      • 如果您设置了该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,该文件自动转存到对象存储OSS的目标存储空间。
      • 如果您未设置该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,超过部分自动丢弃。
        说明 您需要设置大文件接收地址中的地域账号存储空间,且需要保证大文件接收地址的地域账号与普通文件投递地址保持一致。
  5. 单击确认
  6. 确认操作对话框,单击确定

后续步骤

资源日志投递到指定日志库后,您可以在该日志库中查询和分析指定时间段内所有的资源日志。具体操作,请参见查询和分析日志

关于JSON格式文件的内容示例,请参见资源配置变更历史内容示例资源不合规事件内容示例资源定时快照内容示例