管理云产品采集规则

属性

说明

规则名称

一个账号下全局唯一。最短3个字符，最长63个字符，必须以字母开头。

云产品名称

请参见云产品采集注意事项。

日志类型

请参见云产品采集注意事项。

资源匹配模式

• 全部资源（all）：只采集指定云产品的全部实例日志。

• 属性模式（attributeMode）：只采集满足指定地域集合和资源标签组合下的云产品实例日志。

• 实例模式（instanceMode）：只采集指定实例ID的云产品日志。

实例列表

只有当资源匹配模式为实例模式时有效，只采集实例ID在集合中的实例。

地域列表、资源标签

• 只有当资源匹配模式为属性模式时有效，只采集满足指定地域集合和资源标签组合下的云产品实例日志。

• 如果地域或资源标签置空，则忽略相应筛选条件。

全局日志存储地域

只有当日志类型为全局日志类型时才支持配置，表示首次配置时全局日志将被采集到对应地域。

• 对于同一云产品的不同日志类型，建议配置相同的存储地域。例如日志服务的全局审计日志、全局错误日志、性能监控指标，建议存储在默认地域下的Project中。

• 全局日志存储地域，首次配置后立即生效。

  重要

  • 建议不要修改全局日志存储地域。如果需要修改，必须先删除所有对应日志类型的采集规则（包括Cloud Lens默认创建的规则及新建Project时自动创建的规则）。

  • SLS的全局日志说明，请参见开启日志采集功能。OSS的计量日志是全局日志，请参见日志字段详情。

属性

说明

中心化目标项目

中心化转投的Project，固定为采集规则的关联Project，不可修改。

中心化目标存储库

• 选择已有：在中心化目标项目中选择已创建的Logstore。

• 新建：在中心化目标项目中新建一个Logstore。

  数据保存时间默认为30天，取值范围：1~3650，更长的数据保存时间会导致更多的日志存储费用。修改Logstore保存时间的操作步骤，请参见管理Logstore。降低日志存储成本的建议，请参见如何降低日志的存储成本？。

中心化存储日志天数

只有当新建Logstore时生效，用于初始化新建Logstore的日志保存天数。这参数不会修改已有Logstore的日志保存天数。

错误码

错误信息

说明

NotMatch

productCode or dataCode are not match to current productCode or dataCode

修改规则时，日志类型和产品码不允许发生改变，否则会有不匹配错误。

PolicyNotExist

the collection policy does not exist

用户查询或者删除一个不存在的规则。

InvalidSLR

SLR not exist or created failed

服务关联角色不存在或者创建失败。当用户使用日志审计创建规则后，日志审计会自动在当前账号和成员账号（开通资源目录后）下，自动创建管理服务关联角色AliyunServiceRoleForSLSAudit。

InvalidRAM

RAM is not enough for execute this action, please check current account ram policy of this operation

RAM用户没有操作日志审计的权限，请参考授权RAM用户操作日志审计（新版）。

InvalidProductData

Invalid Product Code or Data Code

无效的产品码和日志类型码。

InvalidProductData

Invalid Policy Name

无效的规则名称。

InvalidPolicyConfig

Policy Config : resourceMode should be all/instanceMode/attributeMode

资源模式只支持全部资源（all）、实例模式（instanceMode）、属性模式（ attributeMode） 三种。

InvalidPolicyConfig

Policy Config : resourceMode should be all for lens global log type

对于洞察全局日志类型，资源模式只能配置为全部资源（all）。

InvalidPolicyConfig

Policy Config : resourceMode should be attribute mode for security log type

对于安全日志类型，资源模式只能配置为属性模式（ attributeMode）。

InvalidPolicyConfig

Policy Config : you should set at least one center region for security log type

对于安全日志类型，用户至少需要配置一个一级中心地域来源。

InvalidPolicyConfig

Policy Config : this productCode and dataCode not allowed to config instance ids

对于安全日志类型，不允许配置实例列表。

InvalidConfig

Please check if the project/logstore belongs to you or the project/logstore in right region

中心化配置的日志项目或日志库不属于当前账号，或者配置的地域不是当前日志库所在的地域。

InvalidConfig

policyCode and dataCode is required when you need to list policy by instanceId that meet the filter conditions

当需要按照实例ID进行查找匹配规则时，产品码和日志类型码是必填的。

InvalidCentralizeConfig

when centralizeEnabled, you should set at least one centralize config

当中心化选项配置开启时，需要配置对应的中心化日志库信息。

InvalidCentralizeConfig

centralize config is necessary for security product log collection

对于安全类型日志，必须配置中心化。

InvalidCentralizeConfig

dest project, dest logstore, dest region, dest ttl should not be empty when centralize enabled

当中心化选项配置开启时，中心化日志项目、日志库、日志存储周期，都不能为空。

InvalidCentralizeConfig

dest project invalid for centralize config

中心化配置日志项目无效。

InvalidCentralizeConfig

dest logstore invalid for centralize config

中心化配置日志库无效。

InvalidCentralizeConfig

dest region invalid for centralize config

中心化配置地域无效。

InvalidResourceDirectoryConfig

Policy ResourceDirectory Config : when you set resource directory, you should set account group type first

当配置资源目录时，必须配置多账号模式。

InvalidResourceDirectoryConfig

Policy ResourceDirectory Config: instance mode not allowed to set resource directory

如果开启了多账号资源目录设置，那么不允许配置资源属性为实例模式。

InvalidResourceDirectoryConfig

Policy ResourceDirectory Config : members should not be empty

当多账号模式为自定义时，必须配置成员列表且不能为空。

InvalidResourceDirectoryConfig

Policy ResourceDirectory Config : centralize config enabled is required for resource directory

因为资源目录是日志审计特有，因此开启资源目录配置，必须开启中心化转投。

InvalidResourceDirectoryConfig

Policy ResourceDirectory Config : the account resource directory not in use

当前账号没有开启资源目录。

InvalidResourceDirectoryConfig

Policy ResourceDirectory Config : the account is neither a delegated admin nor a master, just a member account

当前账号既不是管理员也不是委派管理员，只是一个成员账号，因此不允许配置规则下的资源目录模式。

InvalidResourceDirectoryConfig

Policy ResourceDirectory Config : custom members include invalid account

多账号模式为自定义的情况下，配置的成员账号列表中包含了无效的账号ID。

InvalidDataConfig

Policy DataConfig: the data region is not valid

全局类型的日志的默认投递地域配置无效。

InvalidDataConfig

Policy DataConfig: this kind of product is not allowed to set data config

当前产品类型或日志类型不是全局类型的日志，因此不允许配置。

InvalidDataConfig

Policy DataConfig: the data region already exist in other policy, you cannot change

对于全局类型的日志，一旦配置了默认投递地域，则首次配置即生效，不允许修改。