文档

开通日志分析

更新时间:

云安全中心日志分析功能为您提供准确实时的日志查询和日志分析能力。本文介绍如何开通日志分析。

背景信息

使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。

仅支持防病毒版高级版企业版旗舰版用户在购买日志分析容量后使用该功能。免费版用户需要升级到防病毒版高级版企业版旗舰版并购买日志分析容量后才能使用该功能。购买和升级云安全中心服务的操作,请参见购买云安全中心升级与降配。各版本支持的功能详情,请参见功能特性

重要

云安全中心默认开启安全日志、网络日志、主机日志三大类日志。企业版和旗舰版支持16种子类日志;防病毒版和高级版仅支持主机和安全两大类的12种子类日志,不支持网络日志。

在云安全中心控制台开通日志分析功能后,日志服务会为您自动创建云安全中心的专属日志库(Logstore)。您可以在日志服务控制台查看专属日志库的信息。日志库限制条件的详细内容请参见日志库限制说明

说明

开通日志分析功能需要额外付费。1 TB日志存储容量收取500元/月根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB的日志存储容量。

操作步骤

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 日志分析

  3. 如果您之前未授权云安全中心访问您的云资源,单击立即授权立即授权

    该操作是授权云安全中心访问您的云资源。授权成功后,访问控制服务会自动创建RAM角色:AliyunServiceRoleForSas,云安全中心使用此角色访问您其他产品中的云资源,为您的其他云资源提供安全防护。更多信息,请参见云安全中心服务关联角色

  4. 开通日志服务配置向导中,单击立即开通,完成日志服务开通。

    开通日志服务

  5. 开通与购买配置向导中,单击立即开通

  6. 在云安全中心购买页面,选择版本并设置日志分析容量。

    您需要选择高级版企业版旗舰版根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB的日志存储容量。

  7. 单击立即购买

  8. 仔细阅读并选中云安全中心服务协议,单击去支付完成支付。

  9. 返回云安全中心控制台日志分析页面,单击已完成开通

    开通完成后,您可以开始使用云安全中心的日志分析服务。

  • 本页导读 (1)
文档反馈