在日志分析中分析和下载原始日志-云安全中心-阿里云

您可以通过日志分析功能查看原始日志及其详细信息。原始日志支持下载到本地。

背景信息

在风险治理 > 日志分析页面的原始日志页签，展示了每一条日志的详细内容，包括时间、内容以及日志中的各个字段。各个日志字段的详细说明请参见日志类别及字段说明V2.0。

操作步骤

登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。
在左侧导航栏，选择风险治理 > 日志分析。
在原始日志页签左侧，单击目标指标字段，可将该字段自动加到查询/分析的搜索框。
说明
例如您选中并单击aegis-log-process字段后，搜索栏中将会加入该字段，单击查询/分析可以查看该字段相关的日志。
您还可以在原始日志页签进行以下操作：
- 在左侧字段列表中：
  - 在显示字段区域，单击目标字段后的，将索引字段从显示字段中清除，在右侧的日志信息中不再显示。
  - 在索引字段区域，单击目标字段后的，将字段添加到显示字段中，在右侧的日志信息中显示。
  - ：查看字段的基本分布情况、统计指标等信息。
  - ：收藏视图。设置显示字段后，可以收藏显示视图。在上方的下拉列表可以选择视图。
  - >tag设置：将字段设置为系统Tag。
  - >别名：开启后，字段名称将被别名替换，未设置别名的字段仍展示字段名称。
- 在右侧展示数据中：
  - 在原始数据列表中：
    - ：复制日志内容。
    - ：SLS Copilot，基于日志内容总结信息、查找错误信息等。
  - ：支持选择下载范围和下载工具。具体操作，请参见导出日志。
  - >JSON设置：设置JSON展示类型和展示级别。
  - >事件配置：为原始日志配置事件。具体内容，请参见事件配置。