您可通过日志分析功能查看原始日志及其详细信息。原始日志支持下载到本地。

背景信息

原始日志页面展示了每一条日志的详细内容,包括时间、内容以及日志中的各个字段。各个日志字段的详细说明请参见日志详细字段说明原始日志

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击调查响应 > 日志分析
  3. 原始日志页签的内容栏中单击相应的字段,可将该字段自动加到搜索栏中。字段
    说明 例如您选中并单击log_service字段后,搜索栏中将会加入该字段,单击查询/分析可以查看该字段相关的日志。
    您可在原始日志页面进行以下操作:
    • 单击原始日志列表右侧的列设置可将您需要的字段添加到原始日志列表中。列设置
      字段添加到列设置后,原始日志列表将以列的形式呈现该字段信息。字段列信息
    • 单击列设置右侧的下载日志图标打开下载日志对话框。
      下载日志
      在下载日志对话框中选择直接下载通过Cloud Shell下载通过命令行工具下载,单击确定下载日志。下载日志对话框
      • 直接下载:以CSV格式将本页面的日志到本地。
      • 通过Cloud Shell下载:自动下载所有日志。详细操作指导请参见导出日志
      • 通过命令行工具下载:使用命令行工具下载所有的日志。详细操作指导请参见导出日志