检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析。 通过LTS分析WAF日志 WAF接入LTS后,支持通过LTS分析WAF日志。 父主题: 日志搜索与分析
如果需要把散落在外部、内部的日志收集起来,可以通过LTS实现统一管理日志。 采集用户推广日志 采集服务端数据 采集终端用户日志 采集Web/移动端页面用户行为日志 采集服务器日志 采集不同网络环境下的日志数据 统一管理日志 在云日志服务LTS控制台创建日志组,详细操作请参考管理日志组。 在云日志服务LTS控制台
各种规模的网站和应用程序。 Nginx日志主要分为两种:访问日志(access_log)和错误日志(error_log)。这些日志对于系统监控、性能分析、故障排查等都非常有用。 访问日志(access_log):访问日志记录了客户端访问Nginx服务器的详细信息。通过访问日志,您
授权IAM用户使用云日志服务LTS 如果需要对您所拥有的云日志服务LTS(Log Tank Service)进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM可以进行如下操作: 根据企业的业务组织,
Service,CTS)可以记录LTS相关的操作事件,便于日后的查询、审计和回溯。 开通了云审计服务后,系统开始记录LTS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务 云审计服务的开通请参见开通云审计服务。 开通云审计服务后,如果需要查看LTS相关操作事件,请参见查询审计事件。
和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录LTS的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的LTS管理事件列表,请参见审计。 图1 云审计服务 父主题: 安全
应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。
全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查
在云审计服务管理控制台,单击左侧导航栏中的“追踪器”。 单击追踪器“system”操作列的“配置”。 进入基本信息页面,单击下一步。 在“配置转储”页面,选择转储到OBS的相关信息和开启转储到LTS,单击下一步。 确认信息正确后,单击配置即可完成。 在云日志服务管理控制台,选择左
若已配置索引配置,结构化字段默认分词符参考设置LTS日志内容分词,此时最大长度限制为500KB。 云端结构化解析 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组和日志流名称。 在日志流详情页面,单击右上角,在弹出页面中,选择“云端结构化解析”,进行日志结构化配置。 开启“保
若已配置索引配置,结构化字段默认分词符参考设置LTS日志内容分词,此时最大长度限制为500KB。 云端结构化解析 登录云日志服务控制台,进入“日志管理”页面。 单击目标日志组和日志流名称。 在日志流详情页面,单击右上角,在弹出页面中,选择“云端结构化解析”,进行日志结构化配置。 开启“保
保存LTS快速查询日志条件 当您需要重复使用某一关键字搜索日志时,可以将其设置为快速查询语句。 创建快速查询 在云日志服务控制台,单击“日志管理”。 在日志组列表中,单击日志组名称前对应的按钮。 在日志流列表中,单击日志流名称,进入日志详情页面。 在“统计图表”页签,单击,输入“快
为了统计企业内部不同部门在LTS的费用开销情况,您可以在LTS的日志流上添加标签用于识别不同的业务部门,LTS在上传话单给费用中心时会带上这些标签信息。您可以在“账单管理 > 流水和明细账单 > 明细账单”下载LTS的明细账单信息,然后基于资源标签来统计不同部门的费用开销,为企业内部的费用分摊提供依据。 前提条件
云审计服务记录的用户操作事件日志接入到云日志服务后,在云日志服务控制台默认存储时间为30天,您在创建存放该日志的日志组时,可以对日志存储周期进行设置(1-365天)。详情请参考管理日志组。 登录云日志服务控制台。 在左侧导航栏中,选择“接入 > 接入中心”,单击“云审计 CTS”进行CTS接入配置。 选择日志流。 单
D与账单中上报的资源ID一致】 登录云日志服务管理控制台。 在左侧导航栏选择“日志管理”,单击日志组名称对应的按钮。 单击日志流中操作列下的,在日志流详情页面,复制企业项目名称。 在控制台顶部菜单栏中选择“企业项目管理”,进入项目管理页面。 找到3日志流绑定的企业项目,单击企业项
否 否 influx慢日志 根据influx慢日志资料中提供的日志字段被定义。 否 否 METRIC系统日志 根据日志生成指标任务过滤的监控日志字段被定义。 否 否 Microgateway 根据Microgateway应用网关提供的日志字段被定义。 否 否 GeminiDB Mongo接口审计日志
否 否 influx慢日志 根据influx慢日志资料中提供的日志字段被定义。 否 否 METRIC系统日志 根据日志生成指标任务过滤的监控日志字段被定义。 否 否 Microgateway 根据Microgateway应用网关提供的日志字段被定义。 否 否 GeminiDB Mongo接口审计日志
应用运维,该日志不需要搬迁到华为云。用户在华为云直接启用云日志服务LTS,运行14天后,第三方云厂商保存的日志自然就老化了。详细请参考日志管理。 归档日志(用于等保合规):典型保存180天以上,用于安全合规审计,该日志一般转储存放到对象存储中。使用对象存储的迁移工具,将第三方云厂
选择“主机管理 > 主机”,查看该服务器中ICAgent的状态。 如果安装失败,请卸载ICAgent后重新安装,如果还未安装成功,请联系技术支持。 首次安装(Windows环境) 在云日志服务管理控制台,单击“主机管理”,进入“主机管理”页面。 左侧导航栏选择“主机管理 > 主机”,进入“主机”页面。
假设您有1台服务器,每天产生100GB原始日志,并开启全文索引,日志存储时长30天(存储日志的时长,只存30天的日志,第31天则会删除第一天的日志)。开启智能冷存储后,标准存储层数据保存时间为7天,则冷存储时长为30-7=23天,具体明细如下表所示。 表2 计费明细表(全文索引使用场景) 计费项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
