您可通过日志分析功能查看原始日志及其详细信息。原始日志支持下载到本地。

背景信息

原始日志页面展示了每一条日志的详细内容,包括时间、内容以及日志中的各个字段。原始日志

您可对时间列进行排序,对当前查询结果进行下载,也可以单击列设置,选择特定的字段进行展示等。

在页面中单击相应字段的值或分词,搜索框中会自动输入相应的搜索条件。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击调查响应 > 日志分析
  3. 单击日志分析页面的原始日志按钮打开原始日志列表。
  4. 内容栏中单击相应的字段,可将该字段自动加到搜索栏中。如选中log_service,搜索栏中将会加入该字段。
    字段
    您可在原始日志页面进行以下操作:
    • 单击原始日志列表右侧的列设置可将您需要的字段添加到原始日志列表中。列设置
      字段添加到列设置后,原始日志列表将以列的形式呈现该字段信息。字段列信息
    • 单击列设置右侧的下载日志按钮打开下载日志对话框。
      下载日志
      在下载日志对话框中勾选下载本页日志通过Cloud Shell下载所有日志通过命令行工具下载所有日志,单击确定下载日志。下载日志对话框
      • 下载本页日志:以CSV格式将本页面的日志到本地。
      • 通过Cloud Shell下载所有日志:自动下载所有日志。详细操作指导请参见导出日志
      • 通过命令行工具下载所有日志:使用命令行工具下载所有的日志。详细操作指导请参见导出日志