日志审计服务

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 本场景介绍如何使用日志审计服务。

日志审计服务


1. 云起实验室实验资源方式介绍

云起实验室实验资源方式介绍

云起实验室支持实验资源体验、领取免费试用额度、个人账户资源三种实验资源方式。

  • 实验资源体验
  • 资源归属于客户,仅供本次实验使用
  • 实验结束后,实验资源及实验记录将被释放。
  • 资源创建过程需要3~5分钟(视资源不同开通时间有所差异,ACK等资源开通时间较长)。完成实验资源的创建后,在实验室页面左侧导航栏中,单击云产品资源列表,可查看本次实验资源相关信息(例如子用户名称、子用户密码、AK ID、AK Secret、资源中的项目名称等)。
  • 说明:实验环境一旦开始创建则进入计时阶段,建议学员先基本了解实验具体的步骤、目的,真正开始做实验时再进行创建。

  • 领取免费试用额度
  • 使用个人账号开通试用,平台仅提供手册参考。
  • 所有实验操作将保留至您的账号,请谨慎操作。
  • 在实验页面下方卡片会展示本实验支持的试用规格,可以选择你要试用的云产品资源进行开通。您在实验过程中,可以随时用右下角icon唤起试用卡片。阿里云支持试用的产品列表、权益及具体规则说明请参考开发者试用中心
  • 说明:试用云产品开通在您的个人账号下,并占用您的试用权益。如试用超出免费试用额度,可能会产生一定费用。

  • 个人账户资源
  • 使用您个人的云资源进行操作,资源归属于个人。
  • 所有实验操作将保留至您的账号,请谨慎操作。
  • 平台仅提供手册参考,不会对资源做任何操作。
  • 说明:使用个人账户资源,在创建资源时,可能会产生一定的费用,请您及时关注相关云产品资源的计费概述。

准备开始实验

在实验开始前,请您选择其中一种实验资源,单击确认开启实验

说明:每个实验所支持的实验资源方式都不相同,实验不一定能满足有三种实验资源方式,请根据实验的实际情况,进行选择。


2. 领取免费试用资源

实验前必看!

  • 如果您的阿里云主账号符合开通免费试用的资格,建议您开通免费试用日志服务,日志服务免费试用时长为3个月,每个月100CU额度,超出免费额度的用量,计入按量付费,会产生后付费账单,具体计费详情,请参见计费概述
  • 如果您的阿里云账号只能领取部分免费试用产品,请您领取符合免费试用资格的产品,然后进入实验,不满足免费试用资格的产品将会使用个人账户资源进行创建,并会产生一定的费用,请您及时关注账户扣费。
  • 为了避免资源浪费并造成账号扣费的情况,请严格按照本文提供的参数进行配置。在实验完成之后,请您及时删除或禁用压测任务。
  1. 在实验开始前,请您选择开通免费试用

  1. 开通日志服务SLS免费试用。

2.1 在实验室页面下方,选择日志服务SLS,单击立即试用

2.2 在日志服务SLS面板上,选中服务协议,单击立即试用

  1. 开通对象存储OSS免费试用

3.1 在实验室页面下方,选择对象存储OSS,单击立即试用

3.2 在对象存储OSS面板,选中服务协议,然后单击立即试用,如弹出新的页面,您可先忽略。

  1. 领取完免费试用后,返回资源领取界面,单击我已开通,进入实验

说明:如果您的阿里云账号只能领取部分免费试用产品,请您领取符合免费试用资格的产品,然后进入实验,不满足免费试用资格的产品将会使用个人账户资源进行创建,并会产生一定的费用,请您及时关注账户扣费。


3. 创建资源

1、开通日志服务SLS

说明:

  • 如果您选择的免费试用,并且在上一步骤中领取了日志服务SLS免费试用,请您跳过本步骤,直接进行下一小节操作。
  • 如果您选择的免费试用,但是您的阿里云主账号没有资格领取日志服务SLS的免费试用,请您根据如下操作,开通日志服务SLS,进行按量付费,会产生后付费账单,具体计费详情,请参见计费概述
  • 如果您选择的个人资源,请您根据如下操作,开通日志服务SLS,进行按量付费,会产生后付费账单,具体计费详情,请参见计费概述
  1. 登录日志服务控制台
  2. 根据页面提示,开通日志服务
  3. 日志服务的计费说明,请参见计费概述

2、创建对象存储OSS

说明:

  • 如果您选择的免费试用,并且在上一步骤中领取了对象存储OSS的免费试用,请您根据如下操作,创建Bucket。
  • 如果您选择的免费试用,但是您的阿里云主账号没有资格领取对象存储OSS的免费试用,请您根据如下操作,创建Bucket,并且会产生一定的费用,详情请参考计费概述
  • 如果您选择的个人资源,请您根据如下操作,创建Bucket,并且会产生一定的费用,详情请参考计费概述
  1. 前往对象存储OSS控制台,在左侧导航栏中,单击Bucket列表
  2. 在Bucket列表页面,单击创建Bucket
  3. 创建Bucket面板,参考如下说明配置Bucket,未提及的配置保持默认选项,然后单击确定

配置项

示例

说明

Bucket名称

自定义Bucket名称

自定义Bucket名称。

地域

华东1(杭州)

本教程以华东1(杭州)为例


4. 配置日志采集

1、双击打开虚拟桌面的Firefox ESR浏览器

2、在RAM用户登录框中单击下一步,并复制粘贴页面左上角的子用户密码用户密码输入框,单击登录

3、复制下方地址,在Firefox ESR浏览器打开新页签,粘贴并访问日志服务控制台。

https://sls.console.aliyun.com/

4、在日志应用区域,选择审计与安全>日志审计服务

5、在云产品接入->全局配置页面,配置如下信息。

1)在中心项目Project所在区域下拉列表中,选择日志中心化存储的目标地域。

2)在云产品列表中,打开OSS云产品的访问日志计量日志功能,并配置存储时间。

3)单击保存

6、在配置修改成功对话框中,单击前往接入状态

7、在接入状态页面,等待约2分钟,状态变为正常代表日志接入成功。


5. 配置日志采集

1、通过https://sls.console.aliyun.com/登录日志服务SLS控制台,在日志应用界面,选择审计与安全>日志审计服务

2、在云产品接入->全局配置页面,配置如下信息。

1)在中心项目Project所在区域下拉列表中,选择日志中心化存储的目标地域。

2)在云产品列表中,打开OSS云产品的访问日志计量日志功能,并配置存储时间。

3)单击保存

3、在配置修改成功对话框中,单击前往接入状态

4、在接入状态页面,等待约2分钟,状态变为正常代表日志接入成功。


6. 审计报表

1、在左侧导航栏中,单击审计报表图标。

2、在左侧导航栏的中心化->OSS中,单击OSS审计中心

3、在OSS审计中心页面,您可以查看相关的数据报表。


7. 审计查询

1、在左侧导航栏中,单击审计查询图标。

2、在左侧导航栏的中心化中,单击OSS

3、在查询与分析页面,您可以查看到相关的日志查询信息。



8. 查看全局数据

1、在日志审计服务左侧导航栏中,单击审计配置图标。

2、在左侧导航栏的云产品接入中,单击全局数据

3、在全局数据页面,您可以查看日志审计全局数据视图。

4、在左侧导航栏中,单击审计报表图标。

5、在左侧导航栏的中心化->OSS中,单击OSS全局数据

6、在OSS全局数据页面,您可以查看云产品OSS的全局数据视图。



9. 释放资源

  1. 在左侧导航栏中, 单击 图标。

  1. 在导航栏中,选择云产品接入>全局配置

  1. 全局配置页面,单击删除审计资源

  1. 删除日志审计服务所以资源对话框中,单击一键关闭所以云产品日志采集

  1. 确认对话框中,单击确认

请您等待两分钟,返回如下结果,表示您已成功关闭所有云产品日志采集。

注意:如果您未出现如下命令行,请您刷新页面或手动关闭各个云产品日志采集,然后重复操作步骤3-5。

  1. 删除日志审计服务所以资源对话框中,复制下方命令行,单击图标。
  2. 在全局配置页面,单击上方菜单栏中的 图标。

  1. 挂载存储空间对话框中,单击暂不创建

  1. 在Cloud Shell中,单击右键,然后单击粘贴

  1. 在Cloud Shell中,将命令行粘贴到Cloud Shell之后,按回车键,即可删除相关日志库。

实验链接:https://developer.aliyun.com/adc/scenario/3eef942f51a74a61bc31a2921f8ed8cc

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
7月前
|
SQL 大数据 API
每天一道大厂SQL题【Day08】服务日志SQL统计
每天一道大厂SQL题【Day08】服务日志SQL统计
77 0
|
2月前
|
Web App开发 存储 监控
iLogtail 开源两周年:UC 工程师分享日志查询服务建设实践案例
本文为 iLogtail 开源两周年的实践案例分享,讨论了 iLogtail 作为日志采集工具的优势,包括它在性能上超越 Filebeat 的能力,并通过一系列优化解决了在生产环境中替换 Filebeat 和 Logstash 时遇到的挑战。
139 12
|
2月前
|
开发工具 git
git显示开发日志+WinSW——将.exe文件注册为服务的一个工具+图床PicGo+kubeconfig 多个集群配置 如何切换
git显示开发日志+WinSW——将.exe文件注册为服务的一个工具+图床PicGo+kubeconfig 多个集群配置 如何切换
42 1
|
2月前
|
存储 缓存 网络协议
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍
203 0
|
3月前
|
SQL 人工智能 运维
在阿里云日志服务轻松落地您的AI模型服务——让您的数据更容易产生洞见和实现价值
您有大量的数据,数据的存储和管理消耗您大量的成本,您知道这些数据隐藏着巨大的价值,但是您总觉得还没有把数据的价值变现出来,对吗?来吧,我们用一系列的案例帮您轻松落地AI模型服务,实现数据价值的变现......
254 3
|
4月前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
|
4月前
|
API
【Azure 服务总线】查看Service Bus中消息多次发送的日志信息,消息是否被重复消费
【Azure 服务总线】查看Service Bus中消息多次发送的日志信息,消息是否被重复消费
|
4月前
|
存储 Java Spring
【Azure Spring Cloud】Azure Spring Cloud服务,如何获取应用程序日志文件呢?
【Azure Spring Cloud】Azure Spring Cloud服务,如何获取应用程序日志文件呢?
|
4月前
|
弹性计算 监控 索引
阿里泛日志设计与实践问题之SLS Scan服务的稳定性和可用性如何保证
阿里泛日志设计与实践问题之SLS Scan服务的稳定性和可用性如何保证
|
5月前
|
分布式计算 运维 DataWorks
DataWorks产品使用合集之如何查看数据服务API发布后的服务端日志
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。