云安全中心支持查询自定义告警规则相关的进程告警日志。您可通过日志分析功能搜索和查看更多类型的日志。

操作步骤

  1. 登录云安全中心控制台
  2. 单击左侧导航栏自定义告警打开自定义告警页面。
  3. 单击日志查询跳转到日志页面。
  4. 单击增加一组打开搜索条件配置框。

    支持配置多条搜索条件。



  5. 请选择日志源下拉框中选择进程告警日志
    说明 云安全中心全要素日志目前已开放,您可在日志分析模块查看更多类型的日志信息。日志检索服务后续将会下线。
  6. 选择需要查询的日志字段、匹配条件并输入搜索关键字

    支持使用自定义的告警规则名称或描述信息搜索相关规则命中日志。



  7. 设置查询时间范围。


    说明 您可设置查询24小时内、7天内或一个月内的进程告警日志信息。
  8. 单击搜索查看日志。