文档

导出日志

更新时间:

您可以将云安全中心日志分析服务中产生的日志导出到本地,方便您通过日志分析和定位问题。本文介绍如何导出日志。

操作步骤

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 日志分析

  3. 在左上角下拉框中选择日志类型,并根据需要查询需要的日志。查询日志的具体操作,请参见自定义日志查询与分析

    image.png

  4. 原始日志页签的日志列表上方,单击image.png图标后选择下载日志

  5. 日志下载对话框,配置相关信息并完成下载。

    云安全中心支持通过以下方式下载日志:

    • 直接下载:设置日志配置项后,单击确认

      该方式下载普通查询语句日志的上限为2,000万条。如果您有更多日志下载需求,请采用其他下载方式。

      1. 日志下载对话框,设置日志配置项后,单击确认

        配置项

        说明

        时间范围

        显示当前查询日志的时间范围。

        查询语句

        显示当前查询日志的语句。

        任务名

        输入下载任务的名称。

        日志数量

        选择需要下载的日志数量。

        • 全部日志:下载当前查询结果中的全部日志。

        • 自定义日志数量:自定义需要下载的日志数量。

        数据格式

        选择下载后日志的保存格式。

        quote字符

        选择quote函数标记字符串使用的符号。

        是否允许下载不精确的结果

        选择是否允许下载不精准的结果。

        压缩方式

        选择日志的压缩方式。

        排序规则

        选择日志的排序规则。

      2. 原始日志页签的日志列表上方,单击image.png图标后选择日志导出历史

      3. 日志导出历史对话框,查看导出任务状态。任务状态为任务成功时,单击下载

        下载完成后,日志文件将保存在您浏览器的默认下载路径中。

    • 通过Cloud Shell下载:通过该方式可下载当前查询结果中的全部日志,下载后日志会以TXT格式保存。

      日志下载对话框,单击通过Cloud Shell下载,根据页面提示完成下载。

      说明

      Cloud Shell目前位于华东 2(上海)地域,当前日志库如果不在华东 2(上海)地域,日志的下载会产生一定的公网流量费用。单击价格详情了解流量费用。

      image.png

    • 通过命令行下载:通过CLI命令行工具下载日志。使用该方式时,您需要获取当前账号的AccessKey ID和AccessKey Secret。

      1. 日志下载对话框,单击通过命令行下载并安装命令行工具。

      2. 单击安全信息管理,查看并复制当前用户的密钥ID和Key。

      3. 单击复制命令行并用当前用户的密钥ID和Key替换该命令行中【步骤2中的密钥ID】【步骤2中的密钥Key】

        如果使用命令行工具的服务器所在的地域为日志存储的地域,推荐您使用内网Endpoint。使用内网Endpoint下载速度更快,且无额外的公网带宽费用。单击切换为内网endpoint可完成切换。

      4. 在CLI命令行工具中执行该命令。