检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在LTS页面分析华为云WAF日志 方案概述 WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析
表1 接口说明 子类型 说明 主机组管理 LTS API的主机组管理接口,用来创建、查询、删除主机组。 日志组管理 LTS API的日志组管理接口,用来创建、查询、删除日志组。 日志流管理 LTS API的日志流管理接口,用来创建、查询、删除日志流。
打开IIS管理器:在Windows搜索栏中输入“Internet Information Services (IIS) 管理器”并打开它。
APIG仪表盘模板 APIG(API Gateway)提供高性能、高可用、高安全的API托管服务,能快速将企业服务能力包装成标准API服务,帮助您轻松构建、管理和部署任意规模的API,并上架API云商店进行售卖。
使用ICAgent插件采集日志 ICAgent插件采集日志概述 安装ICAgent(区域内主机) 安装ICAgent(区域外主机) 管理ICAgent 管理LTS主机组 裸金属服务BMS文本日志接入LTS 云容器引擎CCE应用日志接入LTS 云主机ECS文本日志接入LTS ServiceStage
授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。
在“主机管理 > 主机组”页面对主机组和接入配置进行关联。 在“接入 > 接入管理”页面,单击操作列的“修改”,进入接入配置页面对主机组和接入配置进行关联。 单击“下一步:采集配置”。
用户开通云审计服务并创建和配置追踪器后,CTS可记录LTS的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的LTS管理事件列表,请参见审计。 图1 云审计服务 父主题: 安全
云日志服务(LTS)与应用运维管理(AOM)的日志采集开关为同步状态,即如果您在应用运维管理服务关闭了“超额继续采集日志”开关,则云日志服务的开关也同样关闭。同时,您可以在AOM界面的“日志管理>配额设置”查看已采集的日志量。
iframe嵌入 企业鉴权系统 对接Grafana插件 支持Grafana的仪表盘、告警等功能 支持,日志流数据接入Grafana使用 无 Grafana自身的权限管理系统
在云日志服务控制台的左侧导航栏选择“主机管理 > 主机”,在主机页面查看主机的“ICAgent状态”显示是否正常。 “ICAgent状态”显示运行,代表ICAgent运行正常。若有新版本,请升级ICAgent到最新版本。
在左侧导航栏中,选择“日志管理”,进入日志管理页面。 在日志管理页面中,选择目标日志组和日志流,进入日志流详情页面。 选择“日志分析”。 请参考SQL分析语法输入查询和分析语句,设置查询和分析的时间范围,单击“查询”。
在左侧导航栏中,选择“日志管理”,进入日志管理页面。 在日志管理页面中,选择目标日志组和日志流,进入日志流详情页面。 选择“日志分析”。 请参考SQL分析语法输入查询和分析语句,设置查询和分析的时间范围,单击“查询”。 单击图标,使用漏斗图展示查询数据。
企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务 云审计服务的开通请参见开通云审计服务。 开通云审计服务后,如果需要查看LTS相关操作事件,请参见查询审计事件。
或在左侧导航栏中,选择“接入 > 接入管理 > 接入日志”,单击“ServiceStage-容器应用日志”进行ServiceStage接入配置。 或在左侧导航栏中,选择“日志管理”,单击目标日志流的名称进入日志详情页面。
云审计CTS与LTS进行系统对接后,系统自动在云日志服务控制台创建日志组和日志流,如果需要将CTS的日志转储至OBS中,您需要进行以下操作: 在云审计服务管理控制台,单击左侧导航栏中的“追踪器”。 单击追踪器“system”操作列的“配置”。 进入基本信息页面,单击下一步。
成本管理 使用云日志服务时,成本主要分为拥有成本和运维成本。您可以从归集成本、优化资源、升级换代、具备节约意识、实现自动化运维等方面优化成本。更多详情,请参见成本管理。 产品定价 如您需要快速了解LTS服务的具体价格,请参见LTS价格详情。
在左侧导航栏中,选择“日志管理”,进入日志管理页面。 在日志管理页面中,选择目标日志组和日志流,进入日志流详情页面。 选择“日志分析”。 请参考SQL分析语法输入查询和分析语句,设置查询和分析的时间范围,单击“查询”。 单击图标,使用数字图展示查询数据。
前提条件 给用户组授权之前,请您了解用户组可以添加的LTS权限,并结合实际需求进行选择LTS支持的系统权限,请参见:权限管理。 示例流程 图1 给用户授权LTS权限流程 登录统一身份认证服务IAM控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
