阿里云云安全中心与日志服务打通,对外开放平台相关或者产生的日志,包括网络、主机、安全三大类共14种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

选择特定类型的日志,即可对采集到的日志数据进行实时查询与分析、查看或编辑仪表盘、设置监控告警等。

操作步骤

您可以参考以下步骤查询日志信息。
  1. 登录云安全中心控制台
  2. 在左侧导航栏中选择调查响应 > 日志分析
    1
  3. 在日志分析页面选择您需要查看的日志类型,并将状态设置为启用
    2
    您还可以在日志分析页面进行以下操作:
    • 单击日志分析打开日志服务查询和分析页面,页面将展示您选择的日志类型的查询和分析页面,并且系统会为您自动匹配查询语句。
      3
    • 单击查询/分析按钮上方的时间设置下拉框选择日志时间范围,然后单击查询/分析按钮查看您所选时间范围内的日志信息。
      4

      说明 云安全中心日志可保存180天,每条日志会在其日志时间的第180天被删除。