配置日志审计服务采集操作审计日志

背景知识

• 操作审计（ActionTrail）帮助您监控并记录阿里云账号的活动，包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。操作审计默认为您追踪并记录最近90天的事件，支持在线查阅事件。更多信息，请参阅什么是操作审计。

• 日志审计服务依托于阿里云日志服务平台，支持通过多日志项目中心管理日志数据，您可以将云产品日志中心化汇总、查询、统计、分析，同时满足数据合规的相关地域限制要求。实现依法、有序的数据自由流动管理。更多信息，请参阅新版日志审计服务概述。

概览

日志审计开启云产品操作审计的步骤如下。日志审计支持多个云产品配置，云产品的日志类型、默认Project名称、默认Logstore名称、日志计费等信息请参见云产品配置注意事项。

前提条件

• 请确保您已开通日志服务SLS。具体操作，请参见快速入门。

• 使用操作审计之前，必须先开通操作审计服务，具体操作，请参见开通平台操作审计。

1. 关联Project

1. 登录日志服务控制台，创建Project。例如创建地域为华东1（杭州），名称为sample-production-cn-hangzhou的Project。

2. 在日志应用区域的审计与安全页签，单击新版日志审计服务。

   

3. 在新版日志审计页面，单击关联Project，在对话框中配置关联的Project，然后单击确定关联。

   说明

   操作审计日志会接入到日志审计关联的 Project 中。

   

4. 在日志审计的页面，单击已关联的Project 的名称。

   

5. 在云产品页签中选择操作审计，单击前往开启。

   

2. 创建跟踪

1. 在操作审计>前往开启面板，明确创建跟踪的要求，单击操作审计控制台。

   

2. 在操作审计控制台，根据要求，配置基本信息和审计事件投递，如下图完成创建。

   

3. 创建跟踪成功后，查看详情，操作审计默认创建的Logstore为actiontrail_sample-production-actiontrail。

   说明

   操作审计会自动创建一个名为actiontrail_<跟踪名称>的日志库（Logstore）

   

3. 查询分析

1. 在日志审计列表，进入到目标Project页，在云产品页签，选择已开启云产品列表中的操作审计，单击前往查看。

   

2. 在查询分析>操作审计日志页，进行分析和查询。

   

相关文档

• 开启日志库的索引，请参见日志库创建索引。查询并分析日志库中的日志，请参见查询和分析日志。

• 本文以操作审计日志接入日志审计应用为例，其他云产品的日志类型、默认Project名称、默认Logstore名称、日志计费等信息请参见云产品配置注意事项。