开通日志分析后,系统会在日志服务控制台创建专属于云安全中心的Project,并在该Project下创建专属Logstore,云安全中心全量日志数据集中存放在专属Logstore(日志库)中。本文介绍在使用云安全中心日志分析功能前您需要了解的日志存储相关信息。
开通云安全中心日志分析功能后,您可以在日志服务控制台查看存储云安全中心日志数据的Project(名称为sas-log-阿里云账号ID-地域ID)和Logstore(名称为sas-log),请您注意不要误删该Project。
未开通日志分析时,系统不会创建专属Project。如果您使用的是云安全中心免费版或其他未购买日志分析存储容量的版本,您的日志服务控制台不会存在云安全中心专属Project。
如果误删专属Project,云安全中心会提示检测到project被删除,需要重新开通日志服务,并且该Project中的所有日志数据会丢失。这种情况下,您需登录云安全中心控制台,在日志分析页面,单击重新创建project,才可以继续使用日志分析功能。已丢失的日志数据无法恢复。
日志库限制说明
您无法通过API或SDK等方式在数据库中写入数据,或者修改日志库的属性(例如存储周期等)。
开通云安全中心日志服务需要先付费购买后再开通SLS日志服务。
内置的报表可能会在以后更新并升级。
企业版和旗舰版支持16种子类日志;防病毒版和高级版仅支持主机和安全两大类的12种子类日志,不支持网络日志。
日志存储的地域
开通日志分析后,云安全中心会自动创建以下Project用于存储云安全中心产生的日志数据。
下表说明了云安全中心自动创建的Project存储数据来源的地域。
日志分析Project所属地域 | 存储数据的来源地域 |
华东1(杭州) | 中国内地 |
新加坡 | 海外 |
操作演示视频
以下视频为您演示如何使用云安全中心的日志分析功能。