云安全中心日志分析功能為您提供準確實時的日志查詢和日志分析能力。本文介紹如何開通日志分析。
背景信息
使用日志分析之前,您需要先在云安全中心控制臺開通日志服務功能。
僅支持防病毒版、高級版、企業版和旗艦版用戶在購買日志分析容量后使用該功能。免費版用戶需要升級到防病毒版、高級版、企業版或旗艦版并購買日志分析容量后才能使用該功能。購買和升級云安全中心服務的操作,請參見購買云安全中心和升級與降配。各版本支持的功能詳情,請參見功能特性。
云安全中心默認開啟安全日志、網絡日志、主機日志三大類日志。企業版和旗艦版支持16種子類日志;防病毒版和高級版僅支持主機和安全兩大類的12種子類日志,不支持網絡日志。
在云安全中心控制臺開通日志分析功能后,日志服務會為您自動創建云安全中心的專屬日志庫(Logstore)。您可以在日志服務控制臺查看專屬日志庫的信息。日志庫限制條件的詳細內容請參見日志庫限制說明。
開通日志分析功能需要額外付費。1 TB日志存儲容量收取500元/月。根據《網絡安全法》日志至少存儲180天的要求,推薦每臺服務器配置50 GB的日志存儲容量。
操作步驟
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇。
如果您之前未授權云安全中心訪問您的云資源,單擊立即授權。
該操作是授權云安全中心訪問您的云資源。授權成功后,訪問控制服務會自動創建RAM角色:AliyunServiceRoleForSas,云安全中心使用此角色訪問您其他產品中的云資源,為您的其他云資源提供安全防護。更多信息,請參見云安全中心服務關聯角色。
在開通日志服務配置向導中,單擊立即開通,完成日志服務開通。
在開通與購買配置向導中,單擊立即開通。
在云安全中心購買頁面,選擇版本并設置日志分析容量。
您需要選擇高級版、企業版或旗艦版。根據《網絡安全法》日志至少存儲180天的要求,推薦每臺服務器配置50 GB的日志存儲容量。
單擊立即購買。
仔細閱讀并選中云安全中心服務協議,單擊去支付完成支付。
返回云安全中心控制臺日志分析頁面,單擊已完成開通。
開通完成后,您可以開始使用云安全中心的日志分析服務。