版本对比

对比项

日志审计服务（旧版）限制项

日志审计服务（新版）升级点

接入方式

• 日志被采集到日志审计服务专属日志库中

• 日志字段、日志内容更新变更滞后于云产品侧改动

• 可能存在重复接入（即用户已在云产品侧接入），带来的额外存储成本

• 日志首先被采集到云产品默认投递目标库中

• 日志字段、日志内容与云产品侧完全同步

• 只接入一次，无额外存储成本

日志库存储属性配置

仅支持在日志审计全局配置界面配置

• 存储天数

• 低频存储天数（原冷存模式）

不支持如下配置

• 计费模式

• 归档存储等

• 删除日志库等

• 支持配置日志存储天数

• 支持配置低频存储（原冷存模式）

• 支持配置计费模式

• 支持归档存储

• 支持删除日志库等

中心日志项目

• 仅支持中心化汇总到一个日志项目

• 一旦用户选择中心化地域后，日志只能被采集到固定命名的日志项目和日志库中

• 可汇总至多个项目中心，满足地域间数据合规流动需求

• 用户可以自由选择中心化地域、日志项目、及日志库

跨账号功能

日志只能配置一个审计汇总目标

• 中心账号如果已经开通日志审计，且配置了成员账号，成员账号不允许开通日志审计，否则存在冲突报错

• 成员账号如果已经开通日志审计，中心账号开通多账号配置不能包括该成员账号，否则会存在日志投递冲突报错

日志可以配置多个审计汇总目标

中心化同步产生的数据加工费用

开启“同步到中心”功能后，日志从区域化同步到中心目标库下，数据加工费用正常收取

日志从云产品默认投递目标接入到中心化目标库过程中免除以下费用：

• 数据加工流量

• 写入流量

• 写入次数

采集过滤

• 配置采集策略，需学习和理解

• 一类云产品日志只能配置一个采集策略

• 三种资源模式（全选、资源属性、实例列表），轻松上手

• 可以针对不同场景配置多个规则，灵活编排

采集运行时日志

不支持

支持将开源Agent（Tetragon、Falco）采集的运行时日志通过Logtail采集到日志库中。

OpenAPI

无对外OpenAPI

• 支持通过云产品采集规则控制日志采集

• 云产品采集规则与日志审计解耦，通过中心化 Project 关联