日志审计

应用概览

登录云监控2.0控制台，单击目标工作空间后，在应用中心找到日志审计并单击后，进入概览页面。在概览页面，主要包含日志审计应用下的告警概览与规则概览两部分。

告警概览

在告警概览中，包含告警统计，高危告警列表，告警趋势图等三部分。

• 告警统计：用户可以清晰地看到所有告警的统计数据。其中告警统计包含紧急（Urgent）、错误（Error）、警告（Warning）、普通（Informational）几种类型。

• 高危告警列表：显示当前存在的高危告警信息。

• 告警趋势图：展示了告警数量随时间变化的趋势。用户可以通过该趋势图分析一段时间内告警的变化情况。

规则概览

在规则概览中，包含启用规则数统计和内置规则启用分析等两部分。

• 启用规则数统计：页面显示了已启用的规则数。

• 内置规则启用分析：内置规则启用分析图表展示了不同类型规则的启用情况。

更多操作

您可以在任意图表的右上角点击后进行预览查询语句或进行数据探索。

支持资源

日志审计目前支持的资源主要有三类，分别是身份认证资源、主机资源和 VPC 资源。您可以在资源中心进行接入配置。在洞察中进行细粒度的数据筛选与仪表盘查看，在数据探索中进行日志查询与分析。在告警管理中自定义告警通知规则与告警历史查看。