如何将审计日志归档到日志服务中_运维安全中心（堡垒机）-阿里云帮助中心

堡垒机支持将审计日志（即运维记录）归档到日志服务（SLS）中。审计日志归档配置完成后，堡垒机在接收到运维记录时，会自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务中。

背景信息

审计日志即运维人员使用堡垒机进行运维的操作记录。堡垒机只提供180天的日志存储服务，如果需要长期保存审计日志，您可以将审计日志归档至日志服务。将审计日志归档到日志服务后，您可以在日志服务控制台自定义日志保存时间，并对审计日志进行查询和分析。更多信息，请参见查询概述和分析概述。

说明将审计日志归档到日志服务后，存储在堡垒机的审计日志不受影响，您仍可以在云盾堡垒机控制台会话审计页面，查看审计日志。更多信息，请参见搜索和查看会话。

登录日志服务控制台。
根据页面提示，开通日志服务。
在日志应用区域，单击日志审计服务。
在全局配置页面，参考以下步骤配置审计信息。
1. 在中心项目Project所在区域下拉列表中，选择日志中心化存储的目标地域。
2. 在云产品列表中，打开堡垒机操作日志开关并设置存储方式中的存储时间。
查看堡垒机审计日志。
1. 在左侧导航栏，单击图标。
2. 在左侧中心化菜单下，单击堡垒机。
3. 在堡垒机页签，查看审计日志。
  操作日志的字段详情，请参见堡垒机日志字段详情。