目前, 阿里云操作审计 已经与日志服务打通,提供日志实时采集与分析等功能。操作审计收集到的操作日志数据会实时投递到日志服务中,日志服务针对这部分日志可以提供实时查询与分析、仪表盘方式展示等丰富功能。

功能优势

  • 配置简单:轻松配置即可实时采集日志。操作步骤及日志字段请参考操作步骤
  • 实时分析:依托日志服务,提供实时日志分析,并提供开箱即用的报表中心,对重要云资产的操作了如指掌,并可实时挖掘细节。
  • 实时告警:支持基于特定操作定制准实时的监测与告警,确保关键业务异常时可及时响应。
  • 生态体系:支持对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。
  • 免费额度:提供每月500MB免费导入与存储额度,并可自由扩展存储时间,以便合规、溯源、备案等。支持不限时间的存储,存储成本低至0.35元/GB/月。计费说明请查看按量付费

应用场景

  • 操作异常排查与问题分析

    实时监控所有名下的云资源操作,支持针对操作异常进行实时排查与问题分析。意外删除、高危操作等均可通过日志记录溯源。

    例如,查看ECS释放操作日志:
    图 1. 查看ECS释放操作日志


  • 重要资源操作的分布与来源追踪

    您可以通过分析日志内容,对重要资源操作的分布和来源进行追踪与溯源,并依据分析结果指定并优化对应策略。

    例如,查看删除RDS的操作者的国家分布:
    图 2. RDS删除操作


  • 查看资源操作分布

    您可以通过SQL查询语句,对采集到的ActionTrail操作日志进行实时查询与分析,查看所有资源操作的分布、时间趋势等其他运维动作,辅助运维人员对资源运行状况进行实时监控,运维可靠性指标一目了然。

    例如,查看失败的操作的趋势:
    图 3. 失败操作的趋势


  • 实时运营数据分析

    根据运营需求定制多样化的查询语句、针对不同数据需求定制快速查询、分析仪表盘等,还可以对资源使用状况、用户登录情况等数据定制实时数据大盘。

    例如,查看来自各个网络运营商的操作者的频率分布:
    图 4. 来自各个网络运营商操作者的频率分布