本文主要介绍日志审计结合DDoS防护保障云上业务安全的新实践。

Jaeger的高可用最核心的部分是Jaeger后端（包括Collector、Kafka、Flink、DB、Query、UI），我们最好的方式是寻找一个能够兼容Jaeger的后端系统，提供高可靠、高性能的能力。而SLS最近发布的Trace服务恰巧可以完美解决这个问题。SLS最大的一个特点就是高性能、弹性和免运维，让用户轻松应对激增流量或者规模评估不准确的问题，SLS服务本身提供99.9%的可用性以及11个9的数据可靠性。

SLS在2021年4月份正式发布了对OpenTelemetry Trace 1.0版本的支持，完全兼容OpenTelemetry Trace1.0版本的所有字段，提供了Trace显示、分析、拓扑展示等功能。在功能发布后，众多客户开始接入SLS Trace并深度使用，其中对我们也提出来非常多的建议和需求。从中我们提取出了呼声最高的一些功能和优化点，加入到了SLS的Trace方案1.1版本中。

对于运维的日常工作来说，服务器监控是必须且最基础的一项内容。在企业基础设施运维过程中，管理员必须能够掌握所有服务器的运行状况，以便及时发现问题，尽可能减少故障的发生。本次主要介绍如何使用智能巡检，帮助您快速完成机器（ECS）相关指标的监控，降低您设置告警的复杂规则和冗余的设置。

阿里云日志服务（SLS）通过提供一个Splunk插件（Add-on）实现SLS与Splunk的日志对接, 以便确保阿里云上的所有法规、审计、与其他相关日志能够导入到客户的安全运维中心（SOC）中。本文主要介绍如何在该Splunk Add-on中使用ECS实例RAM角色的鉴权方式，完成日志服务（SLS）到Splunk的日志投递过程。

阿里云日志服务提供可托管、可扩展、高可用的数据加工服务。数据加工服务可用于数据的规整、富化、流转、脱敏和过滤。本文为读者带来了数据加工动态解析与分发的最佳实践。

阿里云的云监控服务用于监控阿里云资源和互联网应用，包括阈值告警和事件告警两种模式，支持配置多种告警通知渠道。您可以将日志服务开放告警配置为其中一个通知渠道，从而由日志服务告警系统完成告警降噪、静默等处理，并且接入包括短信、电话、微信、钉钉、邮箱在内的10多种通知渠道。

Zabbix作为常用的开源监控系统，提供了丰富的告警规则用于系统监控，同时支持多种告警通知渠道。您可以将日志服务告警系统设为Zabbix的一个通知渠道，由日志服务告警系统完成告警降噪、通知等处理，并且通过包括短信、电话、微信、钉钉、邮箱在内的10多种通知渠道发送给用户。

以下内容来自【2021阿里云开发者大会】中的内容分享，本次分享的题目是《AIOps：自适应机器学习异常检测》，该分享意在阐述机器学习算法在企业中的落地实践，通过算法和算力尽可能的提升企业运维人员的效率，为业务的快速发展保驾护航。

数据库是企业业务的数据核心，其安全方面的问题已经成为数据泄漏和被篡改的重要根源。因此，对数据库的操作行为尤其是全量 SQL 执行记录的审计日志，就显得尤为重要。

在SLS告警中，告警监控通过对数据源的查询监控，然后产生告警，并将告警发送到告警管理，告警管理会对告警进行降噪处理包括合并抑制静默后，在将告警发送给行动管理，最终发送通知到用户配置的接收渠道。在整个过程中，告警监控作为告警的源头，决定着告警是否能准确的发出。在配置告警监控规则时，配置不当或者配置错误都会导致告警不能触发或者不是希望的触发。本文主要介绍在告警监控中如何进行自助排查问题。

SLS新版告警支持多种监控目标，如SLS的日志存储，时序存储；也支持对外部系统如Promethus,Grafana,Zabbix产生的告警进行管理；在对SLS的存储进行监控时，用户可以自定义告警监控规则或者使用内置的告警规则。自定义告警监控规则主要包括监控目标，触发条件，行动配置等。本文主要介绍在创建自定义告警规则时，如何使用统一的查询分析语法来查询并定义监控目标。

简介： 在2020年，阿里云文件存储通用型NAS（简称NAS）推出了新的低频介质(低频型)和生命周期管理功能。在新的一年，我们对生命周期管理功能进行持续迭代。新的生命周期管理支持SMB协议文件系统、低频文件查看以及取回低频文件至热介质。

在日常的打日志过程中，我们经常会按照不同日志级别来打日志，在日志级别中经常可以看到Info，Warn，Error，Crtical等级别，一般来说，越严重的日志越值得关注，因为它可能意味着系统出现了严重的故障，导致不可用等行为。同样，在监控系统中，如果在监控某不同指标时，如果指标的值偏离了我们设定的阈值，会触发一条告警，这条告警也应该表明事件的严重程度，比如机器down机的问题要比CPU使用率超过70%的问题要更严重，同样，CPU使用率达到90%要比CPU达到75%的问题要严重。

在配置告警的过程中，常常需要了解告警的上下文，告警来源，告警严重度等，这些都可以叫做告警的属性。可以对其进行告警的管理，SLS新版告警包括监控和告警管理部分，其中监控部分主要是用来产生告警，既可以使用自定义告警规则来产生告警，也允许用户使用外部监控系统（如Zabbix, Promethus，Grafana）来产生告警，对于各类的告警，SLS新版告警系统将这些告警的属性进行了统一和规范，基于这个规范就可以借助SLS新版告警的管理系统，来对告警进行统一的降噪处理，告警升级，分派通知等功能。

介绍新版 SLS 告警中的分组评估功能，分组评估是告警监控规则中的一个参数。当告警监控系统对查询和分析结果进行计算时，可基于特定字段进行分组，每个分组单独评估触发条件并触发告警。即您可以使用一条告警监控规则同时监控多个目标，并对每个分组进行独立的告警管理和事件管理。

SLS是一站式的云原生可观测分析平台，用户可以将Log, Metric, Trace数据接入到SLS；根据业务的需要，用户可能将数据存储在不同的账户、地域、Project下，在对数据进行监控分析时，如果只能对特定Project或者特定区域进行监控，往往会有一定的局限性，SLS智能告警可以提供跨Project，甚至跨地域，跨账号的监控，然后对告警进行统一降噪管理，通知管理等；实现对SLS资源的全局监控。 本文将介绍如何使用SLS智能告警来进行全局监控，介绍全局监控需要的查询的三种授权方式，并通过一个跨账号监控的例子来介绍如果进行全局监控。

在使用阿里云SLS时，如果使用主账号创建更新告警，监控自身账号下的资源时，不会遇到权限问题；在很多场景下，为了使权限职责更加清楚，用户在使用阿里云时往往不会直接使用主账号来进行日常操作，而是会创建不同的子账号，赋予不同的权限，比如子账号A用来管理ECS实例，账号B用来管理日志服务；甚至还可以更细粒度的进行控制，比如子账号a用来采集日志，子账号b用来创建监控告警。这些对资源的访问控制都可以使用阿里云的访问控制机制来实现。本文将介绍如何使用阿里云的访问控制来创建SLS新版告警规则。

Grafana是监控运维场景下常用的开源系统，它丰富易用的可视化界面极大的方便了开发运维的工作。但是另一方面，Grafana自带的告警功能较为简单，不能很好的满足日常需求。新版SLS告警提供了丰富易用的告警功能，能够很好的补足Grafana的告警功能，并且支持通过包括短信、电话、微信、钉钉、邮箱在内的10多种通知渠道发送给用户。

Prometheus是常用的开源监控告警系统，为开发运维人员提供了数据采集、查看、告警的一体化解决方案，但是其告警管理功能较为简单，不能很好的满足需求。SLS的开放告警功能，能够将Prometheus发出的告警消息收集到SLS中进行统一管理，并通过包括短信、电话、微信、钉钉、邮箱在内的10多种通知渠道发送给用户。