導(dǎo)出日志
您可以將云安全中心日志分析服務(wù)中產(chǎn)生的日志導(dǎo)出到本地,方便您通過(guò)日志分析和定位問(wèn)題。本文介紹如何導(dǎo)出日志。
操作步驟
登錄云安全中心控制臺(tái)。在控制臺(tái)左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國(guó)或全球(不含中國(guó))。
在左側(cè)導(dǎo)航欄,選擇。
在左上角下拉框中選擇日志類型,并根據(jù)需要查詢需要的日志。查詢?nèi)罩镜木唧w操作,請(qǐng)參見自定義日志查詢與分析。
在原始日志頁(yè)簽的日志列表上方,單擊
圖標(biāo)后選擇下載日志。在日志下載對(duì)話框,配置相關(guān)信息并完成下載。
云安全中心支持通過(guò)以下方式下載日志:
直接下載:設(shè)置日志配置項(xiàng)后,單擊確認(rèn)。
該方式下載普通查詢語(yǔ)句日志的上限為2,000萬(wàn)條。如果您有更多日志下載需求,請(qǐng)采用其他下載方式。
在日志下載對(duì)話框,設(shè)置日志配置項(xiàng)后,單擊確認(rèn)。
配置項(xiàng)
說(shuō)明
時(shí)間范圍
顯示當(dāng)前查詢?nèi)罩镜臅r(shí)間范圍。
查詢語(yǔ)句
顯示當(dāng)前查詢?nèi)罩镜恼Z(yǔ)句。
任務(wù)名
輸入下載任務(wù)的名稱。
日志數(shù)量
選擇需要下載的日志數(shù)量。
全部日志:下載當(dāng)前查詢結(jié)果中的全部日志。
自定義日志數(shù)量:自定義需要下載的日志數(shù)量。
數(shù)據(jù)格式
選擇下載后日志的保存格式。
quote字符
選擇quote函數(shù)標(biāo)記字符串使用的符號(hào)。
是否允許下載不精確的結(jié)果
選擇是否允許下載不精準(zhǔn)的結(jié)果。
壓縮方式
選擇日志的壓縮方式。
排序規(guī)則
選擇日志的排序規(guī)則。
在原始日志頁(yè)簽的日志列表上方,單擊
圖標(biāo)后選擇日志導(dǎo)出歷史。在日志導(dǎo)出歷史對(duì)話框,查看導(dǎo)出任務(wù)狀態(tài)。任務(wù)狀態(tài)為任務(wù)成功時(shí),單擊下載。
下載完成后,日志文件將保存在您瀏覽器的默認(rèn)下載路徑中。
通過(guò)Cloud Shell下載:通過(guò)該方式可下載當(dāng)前查詢結(jié)果中的全部日志,下載后日志會(huì)以TXT格式保存。
在日志下載對(duì)話框,單擊通過(guò)Cloud Shell下載,根據(jù)頁(yè)面提示完成下載。
說(shuō)明Cloud Shell目前位于華東 2(上海)地域,當(dāng)前日志庫(kù)如果不在華東 2(上海)地域,日志的下載會(huì)產(chǎn)生一定的公網(wǎng)流量費(fèi)用。單擊價(jià)格詳情了解流量費(fèi)用。
通過(guò)命令行下載:通過(guò)CLI命令行工具下載日志。使用該方式時(shí),您需要獲取當(dāng)前賬號(hào)的AccessKey ID和AccessKey Secret。
在日志下載對(duì)話框,單擊通過(guò)命令行下載并安裝命令行工具。
單擊安全信息管理,查看并復(fù)制當(dāng)前用戶的密鑰ID和Key。
單擊復(fù)制命令行并用當(dāng)前用戶的密鑰ID和Key替換該命令行中
【步驟2中的密鑰ID】和【步驟2中的密鑰Key】。如果使用命令行工具的服務(wù)器所在的地域?yàn)槿罩敬鎯?chǔ)的地域,推薦您使用內(nèi)網(wǎng)Endpoint。使用內(nèi)網(wǎng)Endpoint下載速度更快,且無(wú)額外的公網(wǎng)帶寬費(fèi)用。單擊切換為內(nèi)網(wǎng)endpoint可完成切換。
在CLI命令行工具中執(zhí)行該命令。