本文介绍如何在ActionTrail控制台上开通日志功能,将ActionTrail操作记录投递到日志服务中。

前提条件

已授权ActionTrail使用AliyunActionTrailDefaultRole角色投递日志到日志服务中。
单击云资源访问授权,根据提示完成授权。
说明
  • 该操作仅在首次配置时需要,且需要由主账号进行授权。
  • 如果您使用的是RAM用户,该RAM用户需具备相关权限,详情请参见RAM用户授权
  • 请勿取消授权或删除RAM角色,否则将导致日志无法正常推送到日志服务。

操作步骤

  1. 登录操作审计控制台
  2. 在左侧导航栏中,单击操作审计 > 创建跟踪
  3. 创建跟踪页面,配置相关参数。
    具体参数配置请参见创建单账号跟踪
    1. 配置跟踪基本属性信息,然后单击下一步
    2. 配置事件投递信息,然后单击下一步
      此处将事件投递至日志服务,具体参数说明如下表所示。
      参数 说明
      将事件投递到日志服务SLS 选中将事件投递到日志服务SLS

      根据需求,选择创建新的日志项目选择已有的日志项目
      日志库所属地域 选择日志库所在地域。
      日志项目名称 选择已有的日志项目或新建一个日志项目。
    3. 预览及确认配置信息,单击提交

后续步骤

日志服务采集到ActionTrail访问日志后,您可以执行查询分析、下载、投递、加工日志,创建告警等操作,详情请参见云产品日志通用操作