云產品

審計相關日志

采集地域

使用前提

日志服務資源

操作審計

• RAM登錄日志

• 阿里云產品的資源操作日志

• 通過OpenAPI的操作行為日志

華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華南1（深圳）、華南2（河源）、華南3（廣州）、中國（香港）、新加坡、馬來西亞（吉隆坡）、印度尼西亞（雅加達）、日本（東京）、美國（硅谷）、美國（弗吉尼亞）、德國（法蘭克福）、英國（倫敦）、阿聯酋（迪拜）

無

• Logstore

  actiontrail_log

• 儀表盤

  • ActionTrail審計中心

  • ActionTrail核心配置中心

  • ActionTrail登錄中心

配置審計

• 配置變更日志

• 資源不合規事件

配置審計支持的全部地域

如果您需要在日志審計中采集、存儲或查詢配置審計日志，需要同意授權日志服務提取您在配置審計中記錄的日志。授權后，您的配置審計日志將被自動推送到日志服務中。

• Logstore

  cloudconfig_log

• 儀表盤

  無

負載均衡

HTTP或HTTPS偵聽實例的7層網絡日志

華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華南1（深圳）、華南2（河源）、華南3（廣州）、西南1（成都）、中國（香港）、新加坡、日本（東京）、馬來西亞（吉隆坡）、印度尼西亞（雅加達）、菲律賓（馬尼拉）、英國（倫敦）、阿聯酋（迪拜）、美國（硅谷）、美國（弗吉尼亞）、德國（法蘭克福）

無

• Logstore

  slb_log

• 儀表盤

  • SLB審計中心

  • SLB訪問中心

  • SLB全局數據

應用型負載均衡

HTTP或HTTPS偵聽實例的7層網絡日志

華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北6（烏蘭察布）、華南1（深圳）、華南3（廣州）、西南1（成都）、中國（香港）、日本（東京）、新加坡、馬來西亞（吉隆坡）、印度尼西亞（雅加達）、德國（法蘭克福）、美國（硅谷）、美國（弗吉尼亞）

無

• Logstore

  alb_log

• 儀表盤

  • ALB操作中心

  • ALB訪問中心

API網關

訪問日志

所有在售地域

無

• Logstore

  apigateway_log

• 儀表盤

  API網關審計中心

VPC

流日志

華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華南1（深圳）、華南2（河源）、華南3（廣州）、西南1（成都）、中國（香港）、新加坡、馬來西亞（吉隆坡）、印度尼西亞（雅加達）、日本（東京）、美國（硅谷）、美國（弗吉尼亞）、阿聯酋（迪拜）、德國（法蘭克福）、英國（倫敦）

• 開啟VPC或交換機的流日志捕獲時，VPC或交換機內屬于以下ECS實例規格族的實例不支持捕獲流日志信息，其他滿足要求的ECS實例可以正常捕獲流日志信息。

• 如果彈性網卡綁定的ECS實例屬于以下實例規格族的實例時，不支持開啟該彈性網卡的流日志捕獲。

ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

• Logstore

  vpc_log

• 儀表盤

  • VPC流日志概覽

  • VPC流日志Reject中心

  • VPC流日志Traffic中心

DNS

內網DNS日志

華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華南1（深圳）、華南3（廣州）、中國（香港）、新加坡

前往新版DNS控制臺，開通云解析PrivateZone服務。

• Logstore

  dns_log

• 儀表盤

  無

公網DNS日志

不涉及

• 前往權威域名解析，開通DNS流量分析服務，并開啟相關域名的流量分析功能。

• 暫不支持中文域名日志轉存

• Logstore

  dns_log

• 儀表盤

  無

全局流量管理日志

不涉及

• 前往全局流量管理，開通全局流量管理服務，并購買相應的全局流量管理實例。

• 暫不支持中文域名日志轉存。

• 該功能僅限白名單用戶使用，請提工單申請，到DNS側加白。

• Logstore

  dns_log

• 儀表盤

  無

Web應用防火墻

• 訪問日志

• 攻擊日志

所有在售地域

• 旗艦版和企業版

• 需在WAF控制臺中購買日志服務模塊。更多信息，請參見開通WAF日志服務。

• Logstore

  waf_log

• 儀表盤

  • WAF審計中心

  • WAF安全中心

  • WAF訪問中心

云安全中心

• 主機日志（9種）

• 網絡日志（4種）

• 安全日志（7種）

華東1（杭州）、新加坡

• 企業版本

• 需在SAS控制臺中開通日志分析功能。更多信息，請參見開通日志分析功能。

• Logstore

  sas_log

• 儀表盤

  • SAS安全告警中心

  • SAS網絡連接中心

  • SAS DNS中心

  • SAS基線中心

  • SAS賬戶快照

  • SAS進程快照

  • SAS網絡會話

  • SAS漏洞中心

  • SAS Web訪問中心

云防火墻

互聯網邊界防火墻流量日志、VPC邊界防火墻流量日志

不涉及

• 高級版本及以上

• 需在云防火墻控制臺中購買日志分析模塊。更多信息，請參見開通日志分析功能。

• Logstore

  cloudfirewall_log

• 儀表盤

  云防火墻審計中心

堡壘機

操作命令日志

所有在售地域

V3.2版本及以上

• Logstore

  bastion_log

• 儀表盤

  無

對象存儲

• 資源操作日志

• 數據操作日志

• 數據訪問日志、計量日志

• 過期文件刪除日志

• CDN回流日志

華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華南1（深圳）、華南2（河源）、華南3（廣州）、西南1（成都）、中國（香港）、新加坡、馬來西亞（吉隆坡）、印度尼西亞（雅加達）、菲律賓（馬尼拉）、日本（東京）、韓國（首爾）、泰國（曼谷）、德國（法蘭克福）、阿聯酋（迪拜）、英國（倫敦）、美國（弗吉尼亞）、美國（硅谷）

無

• Logstore

  oss_log

• 儀表盤

  • OSS審計中心

  • OSS訪問中心

  • OSS運維中心

  • OSS性能中心

  • OSS全局數據

云數據庫RDS

• RDS MySQL審計日志

• RDS MySQL慢日志

• RDS MySQL性能日志

• RDS MySQL錯誤日志

• RDS PostgreSQL審計日志

• RDS PostgreSQL慢日志

• RDS PostgreSQL錯誤日志

• RDS MySQL審計日志：除華東5（南京-本地地域）、華東6（福州-本地地域）、華南2（河源）、菲律賓（馬尼拉）外的所有當前在售地域。

• RDS MySQL慢日志、性能日志、錯誤日志：除華東5（南京-本地地域）、華東6（福州-本地地域）、菲律賓（馬尼拉）外的所有當前在售地域。

• RDS PostgreSQL審計日志：華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華南1（深圳）、華南2（河源）、華南3（廣州）、中國（香港）、新加坡、馬來西亞（吉隆坡）、印度尼西亞（雅加達）、德國（法蘭克福）、美國（弗吉尼亞）

• RDS PostgreSQL慢日志、錯誤日志：華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華南1（深圳）、華南2（河源）、華南3（廣州）、西南1（成都）、中國（香港）、新加坡、馬來西亞（吉隆坡）、印度尼西亞（雅加達）、菲律賓（馬尼拉）、德國（法蘭克福）、英國（倫敦）、美國（弗吉尼亞）

• 審計日志

  • MySQL：不支持基礎版

  • PostgreSQL：支持高可用版

  • 均需開啟SQL洞察或審計功能，由日志審計服務自動開啟。

• 慢日志、錯誤日志

  • MySQL：不支持基礎版

  • PostgreSQL：支持高可用版

• 性能日志

  只支持非基礎版的MySQL實例。

• 審計日志

  • Logstore

    rds_log

  • 儀表盤

    • RDS審計中心

    • RDS審計安全中心

    • RDS審計性能中心

    • RDS全局數據

• 慢日志、錯誤日志

  • Logstore

    rds_log

  • 儀表盤

    無

• 性能日志

  • Metricstore

    rds_metrics

  • 儀表盤

    RDS性能監控

云數據庫PolarDB

• PolarDB MySQL審計日志

• PolarDB MySQL慢日志

• PolarDB MySQL性能日志

• PolarDB MySQL錯誤日志

所有在售地域

• 審計日志

  • 支持MySQL集群

  • 需開啟SQL洞察或審計功能。由日志審計服務自動開啟。

• 慢日志、性能日志、錯誤日志

  只支持MySQL集群。

• 慢日志、審計日志、錯誤日志

  • Logstore

    polardb_log

  • 儀表盤

    無

• 性能日志

  • Metricstore

    polardb_metrics

  • 儀表盤

    PolarDB性能監控

PolarDB-X 1.0

PolarDB-X 1.0審計日志

華北1（青島）、華南1（深圳）、華東2（上海）、華北2（北京）、華東1（杭州）、華北3（張家口）、西南1（成都）、中國（香港）

無

• Logstore

  drds_log

• 儀表盤

  • DRDS運營中心

  • DRDS安全中心

  • DRDS性能中心

IDaaS

• 應用身份服務管理操作日志

• 應用身份服務用戶行為日志

華東1（杭州）

無

• Logstore

  idaas_log

• 儀表盤

  無

特權訪問管理中心PAM

• 運維審計日志

• 操作審計日志

所有在售地域

已購買堡壘機（開發者版、輕量版）實例。更多信息，請參見購買實例。

• Logstore

  pam_log

• 儀表盤

  無

文件存儲

訪問日志

所有在售地域

無

• Logstore

  nas_log

• 儀表盤

  • NAS概覽

  • NAS審計中心

  • NAS運維中心

移動推送

推送回調事件

中國內地

無

• Logstore

  cps_log

• 儀表盤

  • Android回執中心

  • iOS回執中心

容器服務Kubernetes版

• Kubernetes審計日志

• Kubernetes事件中心

• Ingress訪問日志

華東2（上海）、華北2（北京）、華東1（杭州）、華南1（深圳）、華北5（呼和浩特）、華北3（張家口）、西南1（成都）、中國（香港）

針對Kubernetes的采集，需要您先手動開通對應的日志采集功能。

• Kubernetes審計日志的使用前提請參見通過DaemonSet采集Kubernetes容器文本日志。

• Kubernetes事件中心的使用前提請參見創建并使用K8s事件中心。

• Ingress訪問日志的使用前提請參見Nginx Ingress訪問日志分析與監控。

• Logstore

  • k8s_log

  • k8s_ingress_log

• 儀表盤

  • Kubernetes審計中心概覽

  • Kubernetes事件中心

  • Kubernetes資源操作概覽

  • Ingress概覽

  • Ingress訪問中心

DDoS防護

• DDoS高防（中國內地）訪問日志

• DDoS高防（非中國內地）訪問日志

• DDoS原生防護訪問日志

不涉及

• DDoS高防（中國內地）：已在DDoS高防（中國內地）控制臺上購買全量日志分析模塊。更多信息，請參見快速使用全量日志分析。

• DDoS高防（非中國內地）：已在DDoS高防（非中國內地）控制臺上購買全量日志分析模塊。更多信息，請參見快速使用全量日志分析。

• DDoS原生防護：已在DDoS原生防護控制臺上購買全量日志分析模塊。更多信息，請參見開通原生防護日志功能。

• Logstore

  ddos_log

• 儀表盤

  • DDoS高防（非中國內地）訪問中心

  • DDoS高防（非中國內地）運營中心

  • DDoS高防（中國內地）訪問中心

  • DDoS高防（中國內地）運營中心

  • DDoS原生防護事件報表

  • DDoS原生防護清洗分析報表

應用集成

操作日志

不涉及

無

• Logstore

  appconnect_log

• 儀表盤

  無