云安全中心全量日志集中存放在专属Logstore(日志库)中,您可以在日志服务控制台储存云安全中心日志服务的项目sas-log-阿里云账户ID-区域名中找到专属Logstore。

云安全中心开通日志分析后,系统会自动在日志服务控制台创建专属于云安全中心的logstore(logstore名称sas-log)并存储云安全中心的日志数据,请您注意不要误删。

注意 如误删Logstore,后台会提示“sas-log日志库不存在”,并且您当前的所有日志数据会丢失。您需提交工单重置处理。重置后您需重新开通日志分析服务后才可继续使用日志分析。已丢失的日志数据无法恢复。


日志库限制说明

  • 您无法通过API/SDK等方式在数据库中写入数据,或者修改日志库的属性(例如存储周期等)。
  • 开通云安全中心日志服务需要先付费购买后再开通SLS日志服务。
  • 内置的报表可能会在以后更新并升级。
  • 仅企业版用户支持查看网络日志,高级版用户不支持。即高级版用户在控制台日志分析页面仅能查看安全日志和主机日志。