本文介绍如何接入操作审计日志的身份认证日志接入。
前提条件
-
已开通SLS日志服务。
-
已开通可观测监控Prometheus版 和企业云监控。
-
若使用 RAM 用户接入,需要授予
AliyunCloudMonitorFullAccess系统策略。
费用说明
-
指标接入会产生企业云监控实时导出费用及可观测监控Prometheus费用。
-
日志接入按日志服务SLS计费。
数据接入
-
登录云监控2.0控制台,选择目标工作空间后,在左侧导航栏单击接入中心,单击操作审计(安全)开始接入。
-
在接入配置区域,根据实际需求进行配置,并单击确定。
可观测数据
说明
接入名称
非必填,设置配置项的名称
跟踪Project
将会自动创建跟踪并将日志投递到该Project下, 默认aliyun-product-data-{{.Release.UserID}}-{{ .Workspace.Region }}, 日志库名为固定actiontrail_{{ 接入策略ID}}
-
接入后可在实体探索查看接入的实体及相关可观测数据。
存储策略说明
接入操作审计后,云监控会创建对应的 SLS Store 和 Prometheus 实例用于存储对应可观测数据。
|
数据类型 |
默认存储位置 |
备注 |
|
指标 |
Prometheus 实例:RegionShare:{{workspaceName}}:{{regionId}} |
无 |
|
接入日志 |
SLS Project:aliyun-product-data-{{userId}}-{{regionId}} SLS Logstore:actiontrail_{{ 接入策略ID}} |
无 |
卸载或修改接入策略
如果期望取消或修改操作审计的接入,可以在接入中心的接入管理页,找到对应的接入策略,进行编辑或删除。
该文章对您有帮助吗?