云安全中心支持查询自定义告警规则相关的进程告警日志。您可通过日志分析功能搜索和查看更多类型的日志。

操作步骤

  1. 登录云安全中心控制台
  2. 单击左侧导航栏自定义告警打开自定义告警页面。
  3. 单击日志查询跳转到日志页面。
  4. 单击增加一组打开搜索条件配置框。

    支持配置多条搜索条件。

    多条搜索条件
  5. 请选择日志源下拉框中选择进程告警日志
    说明 云安全中心全要素日志目前已开放,您可在日志分析模块查看更多类型的日志信息。日志分析提供的日志类型请参见日志类别及参数说明
  6. 选择需要查询的日志字段、匹配条件并输入搜索关键字

    支持使用自定义的告警规则名称或描述信息搜索相关规则命中日志。

    搜索关键字
  7. 设置查询时间范围。 设置查询时间范围
    说明 您可设置查询24小时内、7天内或一个月内的进程告警日志信息。
  8. 单击搜索查看日志。