开通日志分析后,系统会在日志服务控制台创建专属于云安全中心的Project,并在该Project下创建专属Logstore,云安全中心全量日志数据集中存放在专属Logstore(日志库)中。本文介绍在使用云安全中心日志分析功能前您需要了解的日志存储相关信息。
开通云安全中心日志分析功能后,您可以在日志服务控制台查看存储云安全中心日志数据的Project(名称为sas-log-阿里云账号ID-地域ID)和Logstore(名称为sas-log),请您注意不要误删该Project。
未开通日志分析时,系统不会创建专属Project,您的日志服务控制台不会存在云安全中心专属Project。
仅支持购买了云安全中心防病毒版、高级版、企业版或旗舰版包年包月实例的用户通过购买日志分析存储容量,开通日志分析功能。
如果误删专属Project,云安全中心会提示检测到project被删除,需要重新开通日志服务,并且该Project中的所有日志数据会丢失。这种情况下,您需登录云安全中心控制台,在日志分析页面,单击重新创建project,才可以继续使用日志分析功能。已丢失的日志数据无法恢复。
日志库限制说明
不支持通过API或SDK等方式在Logstore中写入数据,或者修改日志库的属性(例如存储周期等)。
日志存储的地域
开通日志分析后,云安全中心会自动创建以下Project用于存储云安全中心采集的日志数据。
下表说明了云安全中心自动创建的Project存储数据来源的地域。
日志分析Project所属地域 | 存储数据的来源地域 |
日志分析Project所属地域 | 存储数据的来源地域 |
华东1(杭州) | 中国内地 |
新加坡 | 海外 |
操作演示视频
以下视频为您演示如何使用云安全中心的日志分析功能。
使用前必读
该文章对您有帮助吗?
- 本页导读 (1)
- 日志库限制说明
- 日志存储的地域
- 操作演示视频