本文介绍如何接入操作审计日志的身份认证日志接入。
前提条件
已开通SLS日志服务。
已开通可观测监控Prometheus版 和企业云监控。
若使用 RAM 用户接入,需要授予
AliyunCloudMonitorFullAccess系统策略。
费用说明
指标接入会产生企业云监控实时导出费用及可观测监控Prometheus费用。
日志接入按日志服务SLS计费。
数据接入
登录云监控2.0控制台,选择目标工作空间后,在左侧导航栏单击接入中心,单击操作审计(安全)开始接入。
在接入配置区域,根据实际需求进行配置,并单击确定。
可观测数据
说明
接入名称
非必填,设置配置项的名称
跟踪Project
将会自动创建跟踪并将日志投递到该Project下, 默认aliyun-product-data-{{.Release.UserID}}-{{ .Workspace.Region }}, 日志库名为固定actiontrail_{{ 接入策略ID}}
接入后可在实体探索查看接入的实体及相关可观测数据。
存储策略说明
接入操作审计后,云监控会创建对应的 SLS Store 和 Prometheus 实例用于存储对应可观测数据。
数据类型 | 默认存储位置 | 备注 |
指标 | Prometheus 实例:RegionShare:{{workspaceName}}:{{regionId}} | 无 |
接入日志 | SLS Project:aliyun-product-data-{{userId}}-{{regionId}} SLS Logstore:actiontrail_{{ 接入策略ID}} | 无 |
卸载或修改接入策略
如果期望取消或修改操作审计的接入,可以在接入中心的接入管理页,找到对应的接入策略,进行编辑或删除。
该文章对您有帮助吗?