将OSS Bucket访问日志接入日志审计

工作原理

前提条件

• 已为OSS Bucket开通日志实时查询功能。

• 如果使用RAM用户操作，需要先使用阿里云主账号为RAM用户授权，操作步骤请参见为RAM用户授权使用新版日志审计服务。

1. 关联Project

OSS Bucket的日志会被汇总到您关联的Project中。

1. 登录日志服务控制台。在日志应用区域的审计与安全页签，单击新版日志审计服务。

   

2. 在新版日志审计页面，单击关联Project，在对话框中配置Project，然后单击确定关联。

   

2. 创建采集规则

2.1 配置采集规则

1. 在新版日志审计的页面，单击上一步创建的Project的名称。

2. 在规则列表页签，单击创建采集规则。在对话框中按下图配置，新建的Logstore名称推荐为central-${云产品名称}-${日志类型名称}-${采集规则名称}。采集规则参数的详细说明，请参见云产品采集注意事项。

   说明

   当资源匹配模式选择实例模式时，如果实例下拉列表中没有Bucket选项，允许手动输入Bucket名称。这是因为对Bucket创建至少一条采集规则后，下拉列表才会显示已有的Bucket名称。

   

2.2 验证采集结果

1. 在规则列表页签，单击刚创建的采集规则的名称。

2. 在查询分析>访问日志页面，使用。Bucket的访问日志的字段说明，请参见日志字段详情。

   

相关文档

• 查看、创建、修改、删除日志审计规则的操作步骤，请参见管理云产品采集规则。

• 本文以OSS Bucket的访问日志为例，其他云产品的日志类型、默认Project名称、默认Logstore名称、日志计费等信息请参见云产品采集注意事项。

• 本文以同账号的云产品日志采集为例，如果需要采集多个云账号下的云产品日志，需要先开通资源目录，然后使用资源目录的管理员或委派管理员配置云产品采集规则，将成员账号的云产品日志采集到指定Project，操作步骤请参见多账号配置。