云安全中心日志分析功能为您提供准确实时的日志查询和日志分析能力。本文介绍如何开通日志分析。

背景信息

使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。

仅支持高级版企业版旗舰版用户在购买日志分析容量后使用该功能。免费版防病毒版用户需要升级到高级版企业版旗舰版并购买日志分析容量后才能使用该功能。购买和升级云安全中心服务的操作,请参见购买云安全中心升级与降配。各版本支持的功能详情,请参见功能特性

注意 云安全中心默认开启安全日志、网络日志、主机日志三大类日志。仅企业版和旗舰版用户支持查看网络日志,防病毒版和高级版用户不支持。防病毒版和高级版用户在云安全中心控制台日志分析页面仅能查看安全日志和主机日志。

在云安全中心控制台开通日志分析功能后,日志服务会为您自动创建云安全中心的专属日志库(Logtore)。您可以在日志服务控制台查看专属日志库的信息。日志库限制条件的详细内容请参见日志库限制说明

说明 开通日志分析功能需要额外付费。1 TB日志存储容量收取500元/月根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB的日志存储容量。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择调查响应 > 日志分析
  3. 如果您之前未授权云安全中心访问您的云资源,单击立即授权
    该操作是授权云安全中心访问您的云资源。授权成功后,访问控制服务会自动创建RAM角色:AliyunServiceRoleForSas,云安全中心使用此角色访问您其他产品中的云资源,为您的其他云资源提供安全防护。更多信息,请参见服务关联角色
  4. 开通日志服务配置向导中,单击立即开通,完成日志服务开通。
    开通日志服务
  5. 开通与购买配置向导中,单击立即开通
  6. 在云安全中心购买页面,选择版本并设置日志分析容量。变配设置
    您需要选择高级版企业版旗舰版根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB的日志存储容量。
  7. 单击立即购买
  8. 选中云安全中心服务协议并单击去支付完成支付。
  9. 返回云安全中心控制台日志分析页面,单击已完成开通
    开通完成后,您可以开始使用云安全中心的日志分析服务。