日志服务支持对NAS访问日志进行查询分析,并提供开箱即用的报表与实时监控的报警功能。

 阿里云文件存储(Network Attached Storage,简称 NAS)是面向阿里云 ECS 实例、E-HPC 和容器服务等计算节点的文件存储服务,提供标准的文件访问协议,用户无需对现有应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。

 到达NAS的每一条请求都会产生一条访问日志。该日志记录了这次访问请求的详细信息,如用户的操作类型,目标对象,响应状态等。

 日志服务支持对NAS访问日志进行查询分析,并提供开箱即用的报表与实时监控的报警功能。您可以通过对NAS访问日志的自定义查询分析,统计特定场景下的访问事件、审计敏感操作、诊断问题,通过默认仪表盘管理数据看板、实时查看访问数据,并通过报警功能实时监控访问动态、配置多种场景下的告警任务等。

功能优势

  • 配置简单:轻松配置即可实时采集日志。操作步骤及日志字段请参考操作步骤
  • 实时分析:依托日志服务,提供实时日志分析,并提供开箱即用的报表中心,对重要云资产的操作了如指掌,并可实时挖掘细节。
  • 实时告警:支持基于特定操作定制准实时的监测与告警,确保关键业务异常时可及时响应。
  • 生态体系:支持对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。
  • 默认配置免费:支持自由扩展存储时间,以便合规、溯源、备案等。日志数据默认保存7天,同时支持设置为永久保存,超出7天的部分存储成本低至0.35元/GB/月。计费说明请查看计费方式

限制与说明

  • 专属日志库不支持写入其他数据

    专属日志库用于存入NAS访问日志,因此不支持写入其他数据。其他查询、统计、报警、流式消费等功能没有限制。

  • 仅支持NFS协议的文件系统。

    日志分析目前仅支持NFS协议的文件系统,后续会陆续支持其他协议类型。

  • 按量计费

    NAS日志采集功能处于测试阶段,默认情况下不收费。您的NAS日志在日志服务中默认保存时间为7天,如果您调整为更长时间,则需要为超出的使用量收费。日志服务为按量计费模式,详细计费说明请参考计费方式

应用场景

  • 浏览NAS各个Volume的读写操作情况

    在总览视图中,可以看到活跃的Volume个数、总的读写流量,以及每个Volume的创建、删除、读、写操作的次数、分布情况。



  • 查看NAS访问明细

    在访问明细中,可以看到某些操作在时间上的分布,以及各种成功或失败的操作明细、失败的原因,例如:

    • 数据读写流动趋势,从哪些IP写到哪些Volume,再由哪些IP读取。
    • 各个Volume访问的文件个数和比例。
    • 各个Volume访问QPS。
    • 各个Volume每分钟读写总流量、平均流量。
    • Top读写客户端IP。
    • 操作错误的Top IP,用于诊断操作错误来源。
    • 热点的读、写、创建、删除操作次数。
    • 热点访问文件的Inode。
    • 各种异常操作的次数,如鉴权失败,操作失败等。
    • 通过AuthRc和NFSProtocolRc判断各种操作状态的分布。


  • 敏感操作审计

    审计视图可以用于查看您对NAS的一些敏感操作,比如创建、删除目录或文件,以及读写最多的文件。



  • 搜索访问日志
    • 执行以下查询语句,搜索鉴权失败的日志,用于识别一些权限异常的操作。
      AuthRc > 0
    • 执行以下查询语句,搜索操作失败的日志,查看哪些操作结果不正确。
      NFSProtocolRc > 0