检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
云审计服务支持的FunctionGraph操作列表 云审计支持的FunctionGraph操作列表如表1所示。 表1 云审计服务支持的FunctionGraph操作列表 操作名称 资源类型 事件名称 创建函数 Functions createFunction 删除函数 Functions
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
审计 云审计服务支持的FunctionGraph操作列表 在CTS事件列表查看云审计事件
试日志。操作步骤请参见在线调试。 此处最多显示2KB字节日志,如果日志太多,可以去函数详情页日志页签查询日志。 在日志页签查看日志 在函数详情页“监控 > 日志”页签,查询日志信息,操作步骤请参见管理函数日志。 日志下载 应用运维服务(AOM)管理函数日志支持下载,选择版本和时间
获取指定函数的lts日志组日志流配置 功能介绍 获取指定函数的lts日志组日志流配置。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/fgs/functions/{function_urn}/lts-log-detail 表1 路径参数 参数
调用日志会保存到指定的日志组和日志流下。具体操作请参见配置日志组及日志流。 默认创建的20个日志流,您无法自定义。您可以在函数的“日志”页签下,按“F12”,找到query接口里的日志流ID,再到lts里找到对应的日志流ID。 若在LTS控制台误删函数日志组,之前的日志数据不可
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 ok 429 调用太频繁 错误码 请参见错误码。 父主题: 函数日志
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 函数+CTS:登录/登出安全分析实战
关于CTS触发器事件源具体介绍请参见支持的事件源。 前提条件 已经在统一身份认证创建委托,创建过程请参见配置委托权限。 创建CTS触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击右上方的“创建函数”,进入“创建函数”页面。 设置以下函数信息。 函数名称:输入您自定义的函数名称,例如:HelloWorld。
日志 查看特定函数的日志。 serverless logs --function functionName 选项 --函数或-f:获取日志的函数,必填。 --count或-c:显示的日志数。 示例 检索日志 serverless logs --function functionName
aph开头)。 日志流 指定日志组下的日志流。 默认展示为创建函数时自动生成的日志流(以函数名称开头)。 配置完成后单击“保存”。 调用函数后,您可以参考查看函数日志,在指定的日志组及日志流下查看生成的函数日志。 函数的日志流可以在更新时随时修改。 查看函数日志 进行函数调用后,
准备 日志采集和存储 在云日志服务创建日志组,此处以polo.guoying为例,创建过程请参考创建日志组。 在云日志服务创建日志流,此处以lts-topic-gfz3为例,创建过程请参考创建日志流。 在云日志服务配置Agent,快速将ECS等服务器上日志采集到指定的日志组,配置过程请参考安装ICAgent。
Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏
案例概述 场景介绍 通过LTS云日志服务,快速完成ECS等服务器的任务运行日志采集、加工和转换。 通过函数工作流服务中的函数创建LTS触发器获取日志数据,经由自定义函数对日志中的关键信息进行分析和处理,过滤出告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。
把过滤后的日志转存到另外的日志流中,如图1所示。 图1 处理流程 案例价值点 通过云日志服务LTS,快速完成日志采集和转换。 基于Serverless无服务架构的函数计算提供事件触发、弹性伸缩、无需运维、按需付费的数据加工、分析。 把过滤后的日志转存到另外的日志流,原日志流根据设
ph服务相关的操作事件,便于日后的查询、审计和回溯。相关内容请参考云审计服务支持的FunctionGraph操作列表。 审计日志。开通云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤请参考查看追踪事件。 文档数据库服务(DDS) 使
如何打印info、error、warn级别的日志? 此处以java语言为例,提供日志级别打印demo进行日志打印。 父主题: 通用问题
bject-Token的值)。 Content-Type 是 String 消息体的类型(格式) 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 group_name String 日志组名称 group_id String 日志组id stream_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
