日志审计服务
1. 云起实验室实验资源方式介绍
云起实验室实验资源方式介绍
云起实验室支持实验资源体验、领取免费试用额度、个人账户资源三种实验资源方式。
- 实验资源体验
- 资源归属于客户,仅供本次实验使用
- 实验结束后,实验资源及实验记录将被释放。
- 资源创建过程需要3~5分钟(视资源不同开通时间有所差异,ACK等资源开通时间较长)。完成实验资源的创建后,在实验室页面左侧导航栏中,单击云产品资源列表,可查看本次实验资源相关信息(例如子用户名称、子用户密码、AK ID、AK Secret、资源中的项目名称等)。
- 说明:实验环境一旦开始创建则进入计时阶段,建议学员先基本了解实验具体的步骤、目的,真正开始做实验时再进行创建。
- 领取免费试用额度
- 使用个人账号开通试用,平台仅提供手册参考。
- 所有实验操作将保留至您的账号,请谨慎操作。
- 在实验页面下方卡片会展示本实验支持的试用规格,可以选择你要试用的云产品资源进行开通。您在实验过程中,可以随时用右下角icon唤起试用卡片。阿里云支持试用的产品列表、权益及具体规则说明请参考开发者试用中心。
- 说明:试用云产品开通在您的个人账号下,并占用您的试用权益。如试用超出免费试用额度,可能会产生一定费用。
- 个人账户资源
- 使用您个人的云资源进行操作,资源归属于个人。
- 所有实验操作将保留至您的账号,请谨慎操作。
- 平台仅提供手册参考,不会对资源做任何操作。
- 说明:使用个人账户资源,在创建资源时,可能会产生一定的费用,请您及时关注相关云产品资源的计费概述。
准备开始实验
在实验开始前,请您选择其中一种实验资源,单击确认开启实验。
说明:每个实验所支持的实验资源方式都不相同,实验不一定能满足有三种实验资源方式,请根据实验的实际情况,进行选择。
2. 领取免费试用资源
实验前必看!
- 如果您的阿里云主账号符合开通免费试用的资格,建议您开通免费试用日志服务,日志服务免费试用时长为3个月,每个月100CU额度,超出免费额度的用量,计入按量付费,会产生后付费账单,具体计费详情,请参见计费概述。
- 如果您的阿里云账号只能领取部分免费试用产品,请您领取符合免费试用资格的产品,然后进入实验,不满足免费试用资格的产品将会使用个人账户资源进行创建,并会产生一定的费用,请您及时关注账户扣费。
- 为了避免资源浪费并造成账号扣费的情况,请严格按照本文提供的参数进行配置。在实验完成之后,请您及时删除或禁用压测任务。
- 在实验开始前,请您选择开通免费试用。
- 开通日志服务SLS免费试用。
2.1 在实验室页面下方,选择日志服务SLS,单击立即试用。
2.2 在日志服务SLS面板上,选中服务协议,单击立即试用。
- 开通对象存储OSS免费试用。
3.1 在实验室页面下方,选择对象存储OSS,单击立即试用。
3.2 在对象存储OSS面板,选中服务协议,然后单击立即试用,如弹出新的页面,您可先忽略。
- 领取完免费试用后,返回资源领取界面,单击我已开通,进入实验。
说明:如果您的阿里云账号只能领取部分免费试用产品,请您领取符合免费试用资格的产品,然后进入实验,不满足免费试用资格的产品将会使用个人账户资源进行创建,并会产生一定的费用,请您及时关注账户扣费。
3. 创建资源
1、开通日志服务SLS
说明:
- 如果您选择的免费试用,并且在上一步骤中领取了日志服务SLS免费试用,请您跳过本步骤,直接进行下一小节操作。
- 如果您选择的免费试用,但是您的阿里云主账号没有资格领取日志服务SLS的免费试用,请您根据如下操作,开通日志服务SLS,进行按量付费,会产生后付费账单,具体计费详情,请参见计费概述。
- 如果您选择的个人资源,请您根据如下操作,开通日志服务SLS,进行按量付费,会产生后付费账单,具体计费详情,请参见计费概述。
2、创建对象存储OSS
说明:
- 如果您选择的免费试用,并且在上一步骤中领取了对象存储OSS的免费试用,请您根据如下操作,创建Bucket。
- 如果您选择的免费试用,但是您的阿里云主账号没有资格领取对象存储OSS的免费试用,请您根据如下操作,创建Bucket,并且会产生一定的费用,详情请参考计费概述。
- 如果您选择的个人资源,请您根据如下操作,创建Bucket,并且会产生一定的费用,详情请参考计费概述。
- 前往对象存储OSS控制台,在左侧导航栏中,单击Bucket列表。
- 在Bucket列表页面,单击创建Bucket。
- 在创建Bucket面板,参考如下说明配置Bucket,未提及的配置保持默认选项,然后单击确定。
配置项 |
示例 |
说明 |
Bucket名称 |
自定义Bucket名称 |
自定义Bucket名称。 |
地域 |
华东1(杭州) |
本教程以华东1(杭州)为例 |
4. 配置日志采集
1、双击打开虚拟桌面的Firefox ESR浏览器。
2、在RAM用户登录框中单击下一步,并复制粘贴页面左上角的子用户密码到用户密码输入框,单击登录。
3、复制下方地址,在Firefox ESR浏览器打开新页签,粘贴并访问日志服务控制台。
https://sls.console.aliyun.com/
4、在日志应用区域,选择审计与安全>日志审计服务。
5、在云产品接入->全局配置页面,配置如下信息。
1)在中心项目Project所在区域下拉列表中,选择日志中心化存储的目标地域。 
2)在云产品列表中,打开OSS云产品的访问日志和计量日志功能,并配置存储时间。 
3)单击保存。 
6、在配置修改成功对话框中,单击前往接入状态。 
7、在接入状态页面,等待约2分钟,状态变为正常代表日志接入成功。
5. 配置日志采集
1、通过https://sls.console.aliyun.com/登录日志服务SLS控制台,在日志应用界面,选择审计与安全>日志审计服务。
2、在云产品接入->全局配置页面,配置如下信息。
1)在中心项目Project所在区域下拉列表中,选择日志中心化存储的目标地域。 
2)在云产品列表中,打开OSS云产品的访问日志和计量日志功能,并配置存储时间。 
3)单击保存。 
3、在配置修改成功对话框中,单击前往接入状态。 
4、在接入状态页面,等待约2分钟,状态变为正常代表日志接入成功。
6. 审计报表
1、在左侧导航栏中,单击审计报表
图标。
2、在左侧导航栏的中心化->OSS中,单击OSS审计中心。
3、在OSS审计中心页面,您可以查看相关的数据报表。
7. 审计查询
1、在左侧导航栏中,单击审计查询
图标。
2、在左侧导航栏的中心化中,单击OSS。
3、在查询与分析页面,您可以查看到相关的日志查询信息。
8. 查看全局数据
1、在日志审计服务左侧导航栏中,单击审计配置
图标。
2、在左侧导航栏的云产品接入中,单击全局数据。
3、在全局数据页面,您可以查看日志审计全局数据视图。
4、在左侧导航栏中,单击审计报表
图标。
5、在左侧导航栏的中心化->OSS中,单击OSS全局数据。
6、在OSS全局数据页面,您可以查看云产品OSS的全局数据视图。
9. 释放资源
- 在左侧导航栏中, 单击
图标。
- 在导航栏中,选择云产品接入>全局配置。
- 在全局配置页面,单击删除审计资源。
- 在删除日志审计服务所以资源对话框中,单击一键关闭所以云产品日志采集。
- 在确认对话框中,单击确认。
请您等待两分钟,返回如下结果,表示您已成功关闭所有云产品日志采集。
注意:如果您未出现如下命令行,请您刷新页面或手动关闭各个云产品日志采集,然后重复操作步骤3-5。
- 在删除日志审计服务所以资源对话框中,复制下方命令行,单击
图标。 
- 在全局配置页面,单击上方菜单栏中的
图标。
- 在挂载存储空间对话框中,单击暂不创建。
- 在Cloud Shell中,单击右键,然后单击粘贴。
- 在Cloud Shell中,将命令行粘贴到Cloud Shell之后,按回车键,即可删除相关日志库。
实验链接:https://developer.aliyun.com/adc/scenario/3eef942f51a74a61bc31a2921f8ed8cc
