检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
log prestart脚本日志。 start.log 启动日志。 FlinkServer服务日志、审计日志和HA相关日志。 FlinkServer服务日志、审计日志和HA相关日志默认100MB滚动存储一次,服务日志最多保留30天,审计日志最多保留90天。 日志大小和压缩文件保留个数可
CDN记录了所有域名(包括已删除域名,如果客户开通了企业项目,则已删除域名不支持此功能)被网络用户访问的详细日志,客户可以下载最近30天内指定时间段的日志,对相关业务资源被访问情况进行详细分析。查看CDN日志请参考日志管理。 父主题: 安全
等保三级2.0规范检查的标准合规包 本文为您介绍等保三级2.0规范检查的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 等保三级2.0规范是指中国政府在信息安全领域制定的一项标准,是中国信息安全等级保护制度的重要组成部分。该规范主要针对政府、金融、电信、能源等
日志查询 场景描述 根据日志存储方式的不同,将云端存储空间划分为实时数据存储空间和归档数据存储空间两种。 实时数据存储空间:存储空间小,存储不超过当前套餐容量的最新日志;可以进行实时全文检索,查询速度快。 归档数据存储空间:存储空间大,可以存储符合等保要求的日志存储量;可以进行全量查询,但查询速度较慢。
近7天的CSS服务操作记录请参见查询审计事件。 日志 除了云审计日志,CSS服务自身也有日志功能。为了方便用户使用日志定位问题,云搜索服务提供了日志备份和日志查询功能。用户可以将集群的日志备份在OBS桶中,通过OBS可以直接下载需要的日志文件进行问题分析定位。CSS服务的日志管理请参见日志管理。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
配置天关和防火墙上线 华为乾坤等保合规解决方案需要在客户侧部署天关或防火墙才能正常使用。本方案配套的天关或防火墙的型号,即同时支持边界防护与响应服务(标准版及addon版、专业版均可)、漏洞扫描服务和云日志审计服务的型号。该方案配套的具体型号,请参见《华为乾坤安全云服务天关和防火
相同账户下的VPC对等连接创建流程如图2所示。 创建对等连接的具体操作,请参见创建相同账户下的对等连接。 图2 相同账户下的VPC对等连接创建流程 不同账户下的VPC对等连接创建流程如图3所示。 创建对等连接的具体操作,请参见创建不同账户下的对等连接。 创建不同账户下的VPC对等连接时,如果在账号A下发起创建对等连
拒绝:采集指定资源被网络ACL拒绝的流量。 全部 日志组 选择在云日志服务中创建的日志组。 lts-group-abc 日志流 选择在云日志服务中创建的日志流。 lts-topic-abc 描述 VPC流日志的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。
存储在该资源中的数据将被删除,包年/包月资源将被释放,按需资源将被删除。 宽限期规则 宽限期内您可正常使用已购买和开通的资源,您应当支付宽限期的费用。 包年/包月资源续费:在续费时因余额不足出现续费不成功,华为云不会立即停止您的服务,资源进入宽限期。若您在宽限期内对资源续费,包年
调用日志会保存到指定的日志组和日志流下。具体操作请参见配置日志组、日志流和查看函数日志。 默认创建的20个日志流,您无法自定义。您可以在函数的“日志”页签下,按“F12”,找到query接口里的日志流ID,再到lts里找到对应的日志流ID。 若在LTS控制台误删函数日志组,之前
日志转储限制 本文介绍云日志服务转储的限制。 表1 日志转储限制 类别 限制项 说明 备注 转储OBS 单个日志流转储任务数量 1 个日志流只能配置一个转储OBS任务。 不涉及。 转储周期 2分钟、5分钟、30分钟、1小时、3小时、6小时、12小时。 不涉及。 每次转储数据大小 0MB-2GB。
SS.csv”,保存的审计日志历史文件数最大为50。 审计日志自动保存后,已归档的审计日志将不会在FusionInsight Manager界面中展示,Manager中可见的审计日志范围为上一次自动保存后至当前的审计日志内容。 配置审计日志转储至SFTP服务器(MRS 3.x及之后版本)
日志简介 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 OBS允许您对桶设置访问日志记录,设置之后对于桶的访问会被记录成日志,日志存储在OBS上您指定的目标桶中。 更多关于访问日志的内容请参考日志记录。
监控分析”。 开启日志分析。 在“日志分析”页签单击“配置访问日志”。 在配置访问日志弹窗配置日志接入信息,完成后单击“确定”。 表1 配置访问日志 参数 说明 启动日志记录 选择是否启用日志记录,仅启用后才能查看API的调用日志。 日志组 选择日志流所在的日志组。 如果没有可选的日志组,单
日志目标桶与源桶必须在同一个区域(region)。 如果桶的存储类型为低频访问存储或归档存储,则不能作为日志目标桶。 开启桶日志 以下代码展示了如何开启桶日志: 其中agency获取,可参考创建委托 // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密
Pod日志采集 本章节将介绍在Pod内进行日志采集,允许用户通过配置容器内自定义路径下的日志文件来采集日志,并通过自定义策略处理,上报到用户kafka日志中心。 资源限制 建议您为Fluent Bit预留50MB的内存。 约束与限制 当前不支持容器中软链路径的日志采集。 当前不支持容器标准输出采集上报到kafka。
应用场景 云日志审计服务的应用场景如下: 等保合规场景 国家法律法规逐步健全完善,对日志审计提出明确要求。日志审计作为网络安全基础建设的关键一环,国家高度重视。 2017年6月1日起施行的《中华人民共和国网络安全法》中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
level:'warn', // 配置日志级别 }); SDK打印的日志均显示在浏览器提供的开发者工具的Console中。 日志功能默认是关闭的,需要主动开启。 日志内容格式 SDK日志格式为:日志时间|日志级别|调用接口|日志内容。示例如下: 2018/2/11 下午9:
桶日志上传会产生相应的PUT请求费用,PUT请求费用的具体说明请参考请求费用。 当日志记录开启后,目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。如果手动将日志投递用户组的桶写入权限和ACL读取权限关闭,桶的日志记录会失败。 OBS支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
