云产品采集注意事项

当您创建日志审计的采集规则后,日志审计会将云产品日志投递到关联Project中。本文介绍云产品的产品码、日志类型码、日志类型、默认Project和默认Logstore。

日志服务

产品码

sls

project

日志类型码

audit_log

error_log

monitor_metric

operation_log

run_log

日志类型

全局审计日志

全局错误日志

性能监控指标

详细日志

运行日志

默认日志接入Project

log-service-{UID}-{Region}

log-service-{UID}-{Region}

默认日志接入Logstore

internal-audit_log

internal-error_log

internal-monitor-metric

internal-operation_log

internal-diagnostic_log

补充说明

  • 必须配置全局类型存储地域。

  • 资源模式必须全选。

  • 新建Project或者开通Cloud Lens for SLS会自动创建内置规则internal_cloudlens_{productCode}_{dataCode},请参见开启日志采集功能

日志服务及云产品侧额外费用说明

默认日志接入投递Logstore及日志审计中心化Logstore均计费相同,计费项请参见按使用功能计费模式计费项按写入数据量计费模式计费项

对象存储

产品码

oss

日志类型码

access_log

metering_log

日志类型

访问日志

计量日志

默认日志接入Project

oss-log-{UID}-{Region}

oss-log-{UID}-{Region}

默认日志接入Logstore

oss-log-store

oss-metering-log

补充说明

必须配置全局类型存储地域。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

云数据库 RDS

产品码

rds

日志类型码

audit_log

slow_log

error_log

perf_metric

日志类型

审计日志

慢日志

错误日志

性能监控

默认日志接入Project

aliyun-product-data-{UID}-{Region}

aliyun-product-data-{UID}-{Region}

默认日志接入Logstore

rds_audit_log

slow_error_log

slow_error_log

rds_metric

补充说明

  • MySQL:不支持基础版。

  • PostgreSQL:不支持基础版。

  • 日志服务通过扮演AliyunLogArchiveRole角色执行日志写入操作,该角色需要使用阿里云主账号手动创建

日志服务及云产品侧额外费用说明

  • 默认日志接入投递Logstore和日志审计中心化Logstore计费和普通Logstore相同,计费项请参见按使用功能计费模式计费项按写入数据量计费模式计费项

  • 开启云数据库RDS审计日志采集功能后,会自动开启符合条件(支持MySQL的非基础版,PostgreSQL高可用版)的RDS实例的SQL洞察(SQL审计)功能。SQL洞察(SQL审计)功能的计费说明,请参见计费项

  • 如果您已关闭了日志审计所有RDS审计日志的采集规则,并且确保CloudLens for RDS、旧版日志审计也关闭了对应自动化采集,且希望关闭SQL洞察功能,可在RDS控制台上进行手动关闭。具体操作,请参见SQL洞察和审计

默认日志接入投递Logstore和日志审计中心化Logstore计费和普通Logstore相同,计费项请参见按使用功能计费模式计费项按写入数据量计费模式计费项

云数据库 PolarDB

产品码

polardb

日志类型码

audit_log

slow_log

error_log

perf_metric

日志类型

审计日志

慢日志

错误日志

性能监控

默认日志接入Project

aliyun-product-data-{UID}-{Region}

aliyun-product-data-{UID}-{Region}

默认日志接入Logstore

polardb_audit_log

polardb_log

polardb_log

polardb_metric

补充说明

  • 仅支持MySQL。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库及日志审计中心化目标库均正常收费

  • 开启云数据库PolarDB审计日志采集功能后,会自动开启MySQL集群的SQL洞察(SQL审计)功能。SQL洞察(SQL审计)计费说明,请参见计费项

  • 如果您已关闭了日志审计所有 PolarDB 审计日志的采集规则,并且确保 CloudLens for PolarDB、旧版日志审计也关闭了对应自动化采集,且希望关闭SQL洞察功能,可在 PolarDB 控制台上进行手动关闭。具体操作,请参见SQL洞察

默认日志接入投递Logstore和日志审计中心化Logstore计费和普通Logstore相同,计费项请参见按使用功能计费模式计费项按写入数据量计费模式计费项

应用型负载均衡ALB

产品码

alb

日志类型码

access_log

日志类型

访问日志

默认日志接入Project

aliyun-product-data-{UID}-{Region}

默认日志接入Logstore

alb_access_log

补充说明

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库及日志审计中心化目标库均正常收费。

  • 默认日志接入投递项目日志库中除了访问日志外,还会默认创建相关指标数据。

传统型负载均衡CLB

产品码

clb

日志类型码

access_log

日志类型

访问日志

默认日志接入Project

aliyun-product-data-{UID}-{Region}

默认日志接入Logstore

clb_access_log

补充说明

日志服务及云产品侧额外费用说明

默认日志接入投递项目日志库及日志审计中心化目标库均正常收费。

专有网络

产品码

vpc

日志类型码

flow_log

日志类型

流日志

默认日志接入Project

aliyun-product-data-{UID}-{Region}

默认日志接入Logstore

vpc_log

补充说明

日志服务及云产品侧额外费用说明

  • 流日志的总费用=流日志生成费+日志服务的费用。

  • 默认日志接入投递项目日志库及日志审计中心化目标库均正常收费。

  • VPC侧会收取流日志生成费,更多信息,请参见流日志计费说明

Mongo DB

产品码

dds

日志类型码

audit_log

日志类型

审计日志

默认日志接入Project

nosql-{UID}-{Region}

默认日志接入Logstore

mongo_audit_log_standard

补充说明

  • 请确保当前账号已经授权服务关联角色 ,如无,请参考文档授权 AliyunServiceRoleForMongoDB。

  • 开启Mongo DB审计日志后,会自动开通Mongo DB慢日志

日志服务及云产品侧额外费用说明

云解析DNS

产品码

dns

日志类型码

intranet_log

日志类型

内网DNS日志

默认日志接入Project

aliyun-product-data-{UID}-{Region}

默认日志接入Logstore

dns_log

补充说明

  • 规则配置的实例相关资源,均对应该账号下专有网络VPC的实例信息。

  • 每个云账号需要前往新版DNS控制台,开通云解析PrivateZone服务。

日志服务及云产品侧额外费用说明

  • 内网DNS日志的总费用=流量分析的费用+日志服务的费用。DNS侧会收取流量分析生成费,请参见流量分析

  • 默认日志接入投递到项目日志库及日志审计中心化目标库均正常收费。

Web 应用防火墙 2.0

产品码

waf

日志类型码

access_log

日志类型

访问日志

默认日志接入Project

waf-project-{UID}-{Region}

默认日志接入Logstore

waf-logstore

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化Logstore正常收费。

  • 用户需要在云产品控制台开启日志接入,将日志投递到默认日志接入投递Logstore。日志审计负责将日志数据投递到中心化Logstore。

Web 应用防火墙 3.0(按量付费版)

产品码

wafnew

日志类型码

access_log

日志类型

访问日志

默认日志接入Project

wafnew-project-{UID}-{Region}

默认日志接入Logstore

wafnew-logstore

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。

Web 应用防火墙 3.0(预付费版)

产品码

wafng

日志类型码

access_log

日志类型

访问日志

默认日志接入Project

wafng-project-{UID}-{Region}

默认日志接入Logstore

wafng-logstore

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。

云安全中心

产品码

sas

日志类型码

sas_log

日志类型

云安全中心日志

默认日志接入Project

sas-log-{UID}-{Region}

默认日志接入Logstore

sas-log

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。

云安全中心(按量付费版)

产品码

日志类型码

日志类型

默认日志接入Project

默认日志接入Logstore

补充说明

日志服务及云产品侧额外费用说明

sasnew

http

Web 访问日志

sasnew-log-{UID}-{Region}

sas-log-http

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。

session

网络会话日志

sas-log-session

dns

DNS 解析日志

sas-log-dns

local_dns

本地 DNS 日志

local-dns

snapshot_process

进程快照日志

aegis-snapshot-process

snapshot_port

网络快照日志

aegis-snapshot-port

snapshot_host

账号快照日志

aegis-snapshot-host

login

登录流水日志

aegis-log-login

network

网络连接日志

aegis-log-network

process

进程启动日志

aegis-log-process

dns_query

DNS 请求日志

aegis-log-dns-query

crack

暴力破解日志

aegis-log-crack

client

客户端事件日志

aegis-log-client

security

漏洞日志

sas-security-log

基线日志

安全告警日志

云平台配置检查日志

网络防御日志

应用防御日志

DDoS 原生防护

产品码

ddosbgp

日志类型码

access_log

日志类型

访问日志

默认日志接入Project

ddosbgp-project--{UID}-{Region}

默认日志接入Logstore

ddosbgp-logstore

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请用户通过云产品控制台开启,日志审计只负责加工后中心化存储。

DDoS高防(中国内地)

产品码

ddoscoo

日志类型码

access_log

日志类型

访问日志

默认日志接入Project

ddoscoo-project-{UID}-{Region}

默认日志接入Logstore

ddoscoo-logstore

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。

DDoS高防(非中国内地)

产品码

ddosdip

日志类型码

access_log

日志类型

访问日志

默认日志接入Project

ddosdip-project-{UID}-{Region}

默认日志接入Logstore

ddosdip-logstore

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。

KMS

产品码

kms

日志类型码

audit_log

日志类型

审计日志

默认日志接入Project

kms-log-{instanceId}

默认日志接入Logstore

kms_audit_log

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。

云防火墙

产品码

cloudfirewall

日志类型码

firewall_log

日志类型

防火墙日志

默认日志接入Project

cloudfirewall-project-{UID}-{Region}

默认日志接入Logstore

cloudfirewall-logstore

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。

云防火墙(按量付费版)

产品码

cloudfirewallnew

日志类型码

firewall_log

日志类型

防火墙日志

默认日志接入Project

cloudfirewallnew-project-{UID}-{Region}

默认日志接入Logstore

cloudfirewallnew-logstore

补充说明

  • 资源模式必须为属性模式。

  • 属性模式下,请配置默认日志投递的日志库所属地域列表。

日志服务及云产品侧额外费用说明

  • 默认日志接入投递项目日志库按照云产品侧费用说明收取。

  • 日志审计中心化日志库正常收费。

  • 默认日志接入投递项目的日志开启请账号通过云产品控制台开启,日志审计只负责加工后中心化存储。