检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看云防火墙防护日志 防护日志概述 日志查询 日志管理
01 了解 帮助您快速了解云日志服务的产品简介、基本功能和应用场景等内容。 产品介绍 云日志服务 应用场景 基本功能 使用限制 03 使用 完成日志采集规则配置后,可以云日志控制台实时查看上报的日志。 常用操作 搜索日志 设置快速查询语句 可视化 仪表盘 日志告警 转储至OBS 02
安全风险趋势。 分析报告 日志管理 通过授权OBS服务存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,满足日志存储180天及集中审计的要求。 日志管理 安全产品集成 通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源。同时,支持查看传输数据量,管理数据上报健康状态。
设置多账号日志汇聚后如何只保存一份日志内容? 参考设置多账号日志汇聚成功后,即源日志组/日志流的日志内容汇聚到目标日志组/日志流,LTS同时保存用户两个账号下的日志内容。用户创建源日志组/日志流和目标日志组/日志流时会设置日志存储时间,LTS按照日志存储时间保存日志内容。如何设置保存一份日志内容,请参考如下操作。
搜索日志 当需要通过日志来分析和定位问题时,使用日志搜索功能可帮您快速在海量日志中查询到所需的日志,还可通过分析日志的来源信息和上下文原始数据快速定位问题。 约束与限制 如需使用“日志流”功能,需提前在“菜单开关”中开启日志流的开关,详细操作请参见菜单开关。 使用日志分析(新版)功能的区域没有日志流功能。
快速部署 登录华为云解决方案实施库,选择模板一键部署,跳转至解决方案一键部署界面。 图1 解决方案实施库 解决方案配置。 图2 方案配置 企业主机安全 HSS、态势感知 SA,会根据账号使用情况进行计算配置数量,其它服务按默认即可。勾选协议,单击“去支付”并确认订单后,即可完成资源创建。
资源和成本规划 该解决方案默认部署在华北-北京四region。以下花费仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准。 表1 资源和成本规划 华为云服务 计费说明 每月花费 企业主机安全 HSS 规格:旗舰版。 200.0元/个 Web应用防火墙 WAF 规格:标准版。
方案概述 趋势和挑战 方案简介 客户价值 应用场景 关键特性 父主题: 等保合规解决方案
版本。 云日志审计服务 表3 云日志审计服务功能描述 功能 描述 日志采集/存储 支持接收不同类型资产(如服务器/终端、网络设备、安全设备、业务系统等)所产生的日志,将日志留存在云端,实现日志的集中管理和存储。 支持解析多种格式及多种来源的日志,将其标准化。 支持日志审计留存在云端,支持180天的日志留存时长。
执行等保测评的专业机构是什么? 执行等保测评的专业机构是具有等保测评资质的权威机构。华为云等保服务团队将全流程贴心服务。 父主题: 关于服务咨询
选中待配置的桶,单击“更多 > 日志记录”。 勾选“启用”,如图1所示。 图1 日志记录 选择“日志存储桶”(已经存在的桶),指定日志文件生成后将上传到哪个桶中。选定的日志存储桶的日志投递用户组会自动被赋予读取ACL权限和桶的写入权限。 设置“日志文件前缀”,指定日志文件的前缀。 启用日志记录功能后,生成的日志文件根据如下规则命名:
云日志服务LTS支持采集的日志类型和文件类型有哪些? 云日志服务可以采集的日志类型 主机日志,通过ICAgent采集器进行采集。当主机选择“Windows主机”时,如需采集系统日志,需要在“配置采集路径”环节,开启“采集Windows事件日志”。 云服务日志,如ELB/VPC,需要到对应的云服务上启用日志上报。
部署指南 注册华为乾坤帐号 开通服务 配置天关和防火墙上线 快速配置 日常操作 父主题: 等保合规解决方案
VPC流日志 VPC流日志概述 创建VPC流日志 查看VPC流日志 开启/关闭VPC流日志 删除VPC流日志
弹性云服务器处于关机状态时,不显示流日志记录。 流日志采集配额不足,如果您希望继续采集流日志,请设置日志配额。 操作步骤 进入VPC流日志列表页面。 找到需要查看的流日志,单击操作列的“查看日志”,在云日志服务中查看流日志记录。 流日志格式: <version> <project-id> <interface-id>
查看或下载错误日志 云数据库RDS服务的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。 错误日志记录了数据库运行的实时日志,您可以通过错误日志分析系统中存在的问题,您也可以下载错误日志进行业务分析。
查看日志文件 您可快速查看组件实例的日志文件,以便定位问题。 查看日志文件 在左侧导航栏中选择“日志 > 日志文件”。 在“日志文件”页面选择“组件”或“主机”页签并单击名称,在页面右侧的日志文件列表中即可查看其实例的日志文件名称、最新写入时间。 单击该实例“操作”列的“查看”,
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页签。 在左侧导航栏单击“日志管理”,在“运行日志”页签下,选择“下载”页签。 在“下载”页面,记录所生成的审计日志文件名。 图1 RDS for SQL Server审计日志 审计日志文件名称以RDSAudit开头,会自动添加GUID和时间戳组合为文件名。
日志流(LogStream)是日志读写的基本单位,日志组中可以创建日志流,将不同类型的日志分类存储,方便对日志进一步分类管理。例如,您可以将操作日志、访问日志等接入不同的日志流,查询日志时可以进入对应的日志流快速查看日志。1个日志组中最多可以创建100个日志流。 支持区域: 全部 创建日志流 主机管理
通过LTS仪表盘可视化ELB日志分析结果 当ELB日志接入云日志服务后,您可以通过SQL语句查询分析日志,将日志结果保存为多种图表,并将图表保存至仪表盘,从而使用仪表盘实时分析ELB日志数据。 前提条件 已采集ELB日志,具体操作,请参见ELB接入。 已对日志内容完成结构化配置,具体操作请参考结构化配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
