您可以通过日志分析功能查看原始日志及其详细信息。原始日志支持下载到本地。
背景信息
在页面的原始日志页签,展示了每一条日志的详细内容,包括时间、内容以及日志中的各个字段。各个日志字段的详细说明请参见日志字段说明。
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在原始日志页签左侧,单击目标指标字段,可将该字段自动加到查询/分析的搜索框。
说明例如您选中并单击aegis-log-process字段后,搜索栏中将会加入该字段,单击查询/分析可以查看该字段相关的日志。
您还可以在原始日志页签进行以下操作:
在左侧字段列表中:
在显示字段区域,单击目标字段后的
,将索引字段从显示字段中清除,在右侧的日志信息中不再显示。在索引字段区域,单击目标字段后的
,将字段添加到显示字段中,在右侧的日志信息中显示。
:查看字段的基本分布情况、统计指标等信息。
:收藏视图。设置显示字段后,可以收藏显示视图。在上方的下拉列表可以选择视图。
>tag设置:将字段设置为系统Tag。
>别名:开启后,字段名称将被别名替换,未设置别名的字段仍展示字段名称。
在右侧展示数据中:
:复制日志内容。
:SLS Copilot,基于日志内容总结信息、查找错误信息等。
:支持选择下载范围和下载工具。具体操作,请参见
>JSON设置:设置JSON展示类型和展示级别。
>事件配置:为原始日志配置事件。具体内容,请参见文档内容是否对您有帮助?