本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
阿里云無影云桌面聯合日志服務推出日志投遞功能,支持將云桌面的操作日志投遞到日志服務。日志服務支持對終端用戶操作日志進行審計及監控管理,并針對可疑操作日志及時發出告警,避免信息泄露,以保證業務數據安全。本文介紹無影云桌面操作日志相關的資產、費用等信息。
簡介
無影云桌面的操作日志記錄了阿里云賬號使用云桌面的操作行為,包括管理員操作日志和用戶操作日志。
管理員操作日志記錄了通過控制臺、OpenAPI等對無影云桌面服務的訪問和使用行為。
用戶操作日志記錄了終端用戶開/關機、重啟、重置、會話連接/斷開和連接桌面等行為。
操作日志為您進行安全分析、資源變更行為追蹤、行為合規性審計等操作提供了有效記錄和信息。
資源詳情
Project和Logstore
您在開啟投遞時,系統會創建以
elastic-desktop-開頭的Project和Logstore。重要在取消投遞前,請勿刪除相關的日志服務Project和Logstore,否則將導致無法正常投遞日志到日志服務。
若您曾開通過按寫入數據量計費模式,則系統默認創建計費模式為按寫入數據量計費的專屬Logstore。若您需要切換至按使用功能計費模式,可修改Logstore配置,具體操作,請參見修改Logstore配置。
儀表盤
無對應的專屬儀表盤,支持自定義儀表盤。
費用說明
目前,無影云桌面不針對操作日志收取費用。
當Logstore的計費模式為按使用功能計費時,無影云桌面將日志推送到日志服務后,日志服務將根據存儲空間、讀取流量、請求數量、數據加工、數據投遞等進行收費。更多信息,請參見按使用功能計費模式計費項。
當Logstore的計費模式為按寫入數據量計費時,無影云桌面將日志推送到日志服務后,日志服務將根據原始寫入數據量等進行收費。更多信息,請參見按寫入數據量計費模式計費項。
在無影云桌面控制臺中開啟日志投遞
登錄無影云桌面控制臺。
在頂部菜單欄中,選擇地域。
在左側導航欄,選擇安全與審計 > 操作日志。
在用戶操作日志頁簽下,單擊投遞到SLS日志庫。
首次使用時,系統將彈出無影云電腦服務關聯角色對話框,您需根據頁面提示完成授權。
授權完成后,系統將創建一個AliyunServiceRoleForGwsLogDelivery的服務關聯角色。無影云桌面將通過該角色訪問日志服務資源。更多信息,請參見權限說明。
如果您使用RAM用戶進行授權操作,則您需為該RAM用戶授予CreateServiceLinkedRole權限。更多信息,請參見為什么使用RAM用戶操作時,無法自動創建AliyunServiceRoleForGwsLogDelivery角色。
警告請勿取消授權或刪除該角色,否則將導致操作日志無法正常推送到日志服務。
在投遞到SLS日志庫面板中,完成如下配置,然后單擊確定。
參數
說明
投遞方式
新增日志庫:系統將創建一個以
elastic-desktop-的Logstore。在新增Logstore時,系統會自動創建一個同名的Project。
選擇已有日志庫:選擇您已創建的以
elastic-desktop-開頭的Logstore。
日志庫所屬地域
目標Logstore所在地域。
日志庫名稱
目標Logstore名稱。
數據保留時間
當您選擇新增Logstore時,還需設置Logstore的數據保留時間。
相關操作
操作 | 說明 |
查看投遞信息 | 開啟投遞后,您可以在用戶操作日志頁簽中,查看開始投遞的時間和投遞的目標Project。 |
取消投遞 | 在用戶操作日志頁簽中,單擊取消投遞。 重要 取消投遞,不會自動刪除Project及已推送的日志。因此,當您取消投遞后,為避免后續產生不必要的費用,請在日志服務控制臺上刪除相關的Project。具體操作,請參見刪除Project。 |
后續步驟
將無影云桌面操作日志投遞到日志服務后,您可以在日志服務中執行查詢分析、下載、投遞、加工、告警等操作。具體操作,請參見云產品日志通用操作。