日志审计常见问题排查手册

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 日志审计常见问题排查手册

一、如何查看审计服务状态?

• 登陆日志审计服务首页https://sls.console.aliyun.com/lognext/app/audit/audit_global_config
• 查看接入状态: 云产品接入-> 接入状态。
image.png
• 如果显示状态正常,则表明日志审计服务目前运行正常。

二、权限错误

image.png
接入状态显示错误。异常账号或配置异常中显示诸如:
• Error:Forbidden.RAM User not authorized to operate on the specified resource, or this API does not support RAM.
• center account has no permission to check ...
说明该账号的审计功能权限配置存在异常。处理策略如下:
1、全局配置页查看是否授权。如果未授权,则通过密钥授权,并再次查看接入状态是否变正常;如果已授权,但接入状态错误,需要继续进行后续检查。
image.png
2、单账号场景权限确认步骤
2.1 检查ram角色sls-audit-service-dispatch、sls-audit-service-monitor是否存在。
image.png
2.2 sls-audit-service-monitor检查
image.png
2.3 sls-audit-service-dispatch检查
image.png

3、更多详细操作:
• 单账号场景:https://help.aliyun.com/document_detail/164069.html?spm=a2c4g.11186623.6.1074.7ba11f12DR6s6m#title-ai1-x3r-igp
• 多账号场景:https://help.aliyun.com/document_detail/164069.html?spm=a2c4g.11186623.6.1074.7ba11f12DR6s6m#title-uty-2pd-gup

三、子账号权限不足

如果上述权限配置全都正确,仍然报权限不足的错误。需要看下当前账号是否子账号。
例如,如果提示rds权限不足,可以通过该账号登陆rds控制台,查看是否有rds权限。
image.png
解决方案:
1、临时先关闭子账号没权限的产品。
2、主账号进行授权后,重新打开对应产品的审计功能。

四、SAS未激活日志服务

image.png

报错:account xxxx has not activated sas service log module, ex: None.
解决:在云安全中心控制台开通并单独购买日志服务。https://help.aliyun.com/document_detail/93065.html

五、如何关闭日志审计?

1、登录日志服务控制台。
2、在日志应用区域,单击日志审计服务中的进入应用。
3、在审计配置 > 云产品接入 > 全局配置页面,单击右上角的删除审计资源。
4、根据页面提示,完成删除。
image.png

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
2月前
|
Java Shell
「sh脚步模版自取」测试线排查的三个脚本:启动、停止、重启、日志保存
「sh脚步模版自取」测试线排查的三个脚本:启动、停止、重启、日志保存
40 1
|
2月前
|
Java 程序员 应用服务中间件
「测试线排查的一些经验-中篇」&& 调试日志实战
「测试线排查的一些经验-中篇」&& 调试日志实战
23 1
「测试线排查的一些经验-中篇」&& 调试日志实战
|
5月前
|
SQL Java Serverless
实时计算 Flink版操作报错合集之在写入SLS(Serverless Log Service)时出现报错,该如何排查
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。
|
7月前
|
SQL Oracle 关系型数据库
oracle11g SAP测试机归档日志暴增排查(二)
oracle11g SAP测试机归档日志暴增排查(二)
332 1
|
7月前
|
Oracle 关系型数据库 Shell
oracle11g SAP测试机归档日志暴增排查(一)
oracle11g SAP测试机归档日志暴增排查(一)
79 1
|
3月前
|
Java
日志框架log4j打印异常堆栈信息携带traceId,方便接口异常排查
日常项目运行日志,异常栈打印是不带traceId,导致排查问题查找异常栈很麻烦。
|
4月前
|
JavaScript Serverless Linux
函数计算产品使用问题之遇到Node.js环境下的请求日志没有正常输出时,该如何排查
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
5月前
|
存储 弹性计算 监控
函数计算产品使用问题之程序正常运行,但无法在 /home/lang_serve_severless_log 下找到日志文件,该如何排查
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
7月前
|
SQL
线上问题排查日志实战
线上问题排查日志实战
50 1
|
7月前
|
存储 JSON 监控
【最佳实践】使用CloudLens排查日志时间解析错误问题
本文主要介绍如何使用CloudLens for SLS定位和解决iLogtail日常使用中的常见问题之一:日志时间解析错误问题。
253 1
【最佳实践】使用CloudLens排查日志时间解析错误问题

相关产品

  • 日志服务