使用前必讀
開通日志分析后,系統(tǒng)會(huì)在日志服務(wù)控制臺(tái)創(chuàng)建專屬于云安全中心的Project,并在該P(yáng)roject下創(chuàng)建專屬Logstore,云安全中心全量日志數(shù)據(jù)集中存放在專屬Logstore(日志庫)中。本文介紹在使用云安全中心日志分析功能前您需要了解的日志存儲(chǔ)相關(guān)信息。
開通云安全中心日志分析功能后,您可以在日志服務(wù)控制臺(tái)查看存儲(chǔ)云安全中心日志數(shù)據(jù)的Project(名稱為sas-log-阿里云賬號ID-地域ID)和Logstore(名稱為sas-log),請您注意不要誤刪該P(yáng)roject。
未開通日志分析時(shí),系統(tǒng)不會(huì)創(chuàng)建專屬Project。如果您使用的是云安全中心免費(fèi)版或其他未購買日志分析存儲(chǔ)容量的版本,您的日志服務(wù)控制臺(tái)不會(huì)存在云安全中心專屬Project。
如果誤刪專屬Project,云安全中心會(huì)提示檢測到project被刪除,需要重新開通日志服務(wù),并且該P(yáng)roject中的所有日志數(shù)據(jù)會(huì)丟失。這種情況下,您需登錄云安全中心控制臺(tái),在日志分析頁面,單擊重新創(chuàng)建project,才可以繼續(xù)使用日志分析功能。已丟失的日志數(shù)據(jù)無法恢復(fù)。
日志庫限制說明
您無法通過API或SDK等方式在數(shù)據(jù)庫中寫入數(shù)據(jù),或者修改日志庫的屬性(例如存儲(chǔ)周期等)。
開通云安全中心日志服務(wù)需要先付費(fèi)購買后再開通SLS日志服務(wù)。
內(nèi)置的報(bào)表可能會(huì)在以后更新并升級。
企業(yè)版和旗艦版支持16種子類日志;防病毒版和高級版僅支持主機(jī)和安全兩大類的12種子類日志,不支持網(wǎng)絡(luò)日志。
日志存儲(chǔ)的地域
開通日志分析后,云安全中心會(huì)自動(dòng)創(chuàng)建以下Project用于存儲(chǔ)云安全中心產(chǎn)生的日志數(shù)據(jù)。
下表說明了云安全中心自動(dòng)創(chuàng)建的Project存儲(chǔ)數(shù)據(jù)來源的地域。
日志分析Project所屬地域 | 存儲(chǔ)數(shù)據(jù)的來源地域 |
華東1(杭州) | 中國內(nèi)地 |
新加坡 | 海外 |
操作演示視頻
以下視頻為您演示如何使用云安全中心的日志分析功能。