配置日志审计服务采集配置审计日志

配置审计(Cloud Config)是一项自动化的资源审计服务,用于持续评估云上IT资源的合规性。该服务可以生成定时快照、记录配置变更历史,并检测不合规事件。您可以将这些数据投递到日志服务SLS的指定日志库,以便后续查询和分析。本文介绍如何配置日志审计服务采集配置审计日志。

背景知识

  • 配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。更多信息,请参阅什么是配置审计

  • 日志审计服务依托于阿里云日志服务平台,支持通过多日志项目中心管理日志数据,您可以将云产品日志集中汇总、查询、统计、分析,同时满足数据合规的相关地域限制要求。实现依法、有序的数据自由流动管理。更多信息,请参阅新版日志审计服务概述

概览

配置审计接入日志审计的步骤如下。

image

前提条件

  • 请确保您已开通日志服务SLS。具体操作,请参见快速入门

  • 使用配置审计之前,必须先开通配置审计服务,具体操作,请参见开通配置审计服务

1. 关联Project

  1. 登录日志服务控制台,创建Project和Logstore。Logstore的名称必须以cloudconfig_为前缀。例如创建地域为华东1(杭州),名称为sample-config-cn-hangzhou的 Project,名称为cloudconfig_sample的Logstore。

  2. 日志应用区域的审计与安全页签,单击新版日志审计服务

    image

  3. 在新版日志审计页面,单击关联Project,在对话框中配置关联的Project,然后单击确定关联

    说明

    配置审计日志会投递到日志审计关联的 Project 中。

    image

  4. 在日志审计的页面,单击已关联的Project 的名称。

    image

  5. 云产品页签中选择配置审计,单击前往开启

    image

2. 创建投递

  1. 配置审计>前往开启面板,明确创建投递的要求,单击配置审计控制台

    image

  2. 配置审计控制台,根据要求配置,如下图创建名为sample-config的投递。

    image

  3. 创建投递成功后,查看详情如下图。

    image

3. 查询分析

  1. 在日志审计列表,进入到目标Project页,在云产品页签,选择已开启云产品列表中的配置审计,单击前往查看

    image

  2. 查询分析>配置审计日志页,进行分析和查询。

    说明

    在配置审计控制台中创建投递后,首次进入日志库默认情况下没有启用索引,这可能会导致操作报错。请确保启用日志库的索引。具体操作步骤,请参见创建索引

    image

相关文档

  • 开启日志库的索引,请参见日志库创建索引。查询并分析日志库中的日志,请参见查询和分析日志

  • 本文以配置审计接入日志审计应用为例,其他云产品的日志类型、默认Project名称、默认Logstore名称、日志计费等信息请参见云产品配置注意事项