本文介绍日志审计服务(新版)与日志审计服务(旧版)之间的差异。
版本对比
对比项 | 日志审计服务(旧版)限制项 | 日志审计服务(新版)升级点 |
接入方式 |
|
|
日志库存储属性配置 | 仅支持在日志审计全局配置界面配置
不支持如下配置
|
|
中心日志项目 |
|
|
跨账号功能 | 日志只能配置一个审计汇总目标
| 日志可以配置多个审计汇总目标 |
中心化同步产生的数据加工费用 | 开启“同步到中心”功能后,日志从区域化同步到中心目标库下,数据加工费用正常收取 | 日志从云产品默认投递目标接入到中心化目标库过程中免除以下费用:
|
采集过滤 |
|
|
采集运行时日志 | 不支持 | 支持将开源Agent(Tetragon、Falco)采集的运行时日志通过Logtail采集到日志库中。 |
OpenAPI | 无对外OpenAPI |
|
Terraform | 云产品配置耦合:
| 按照云产品粒度独立配置,已经支持Terraform:使用示例 |
日志字段对比
云产品 | 新版 | 旧版 | 区别说明(新版日志字段以云产品控制台接入字段展示为准,与云产品侧接入保持一致) | 区别详情 |
操作审计 | 字段结构存在区别。 | 新版增加资源与身份字段,比如:event.resourceName和event.userIdentity.sessionContext字段。操作审计旧版中event.requestParameters.HostId、event.requestParameters.Name和字段event.requestParameters.Region 在新版中通过event.requestParameters和event.requestParameterJson字段代替输出。 | ||
配置审计 | 字段内容存在差异。 | 新版增加资源定时快照日志字段。 | ||
对象存储 | 字段内容存在差异。 |
| ||
RDS | 字段内容存在差异。 |
| ||
PolarDB-X 1.0 | 字段内容存在差异。 | 新版比旧版多autocommit和transaction_policy字段。 | ||
负载均衡 | 字段内容存在差异。 | 旧版比新版多owner_id、region、instance_id、instance_name、network_type和vpc_id字段。 | ||
VPC | 字段内容存在差异。 | 旧版比新版多__topic__和region字段。 | ||
云防火墙 | 无区别。 | - | ||
DDoS防护 | 字段内容存在差异。 | 新版中所有日志字段按照功能划分为事件类字段、流量检测类字段和流量清洗类字段,详细请参见日志字段说明。 | ||
DDoS高防 | 字段内容存在差异。 | 新版比旧版多客户端请求相关参数,比如ssl_protocol、ssl_cipher、ssl_handshake_time等字段。 | ||
云安全中心 | 字段内容存在差异。 | 新版比旧版日志字段更丰富,详细请参见日志分类。 | ||
API网关 | 无区别 | - | ||
文件存储NAS | 字段内容存在差异。 | 新版比旧版日志字段更丰富,详细请参见极速型NAS。 | ||
Web应用防火墙3.0 | 字段内容存在差异。 | 新版WAF来源支持可选字段,旧版不支持。 |