日志投递
更新时间 2025-07-07 15:12:33
最近更新时间: 2025-07-07 15:12:33
本文介绍零信任服务日志投递功能。
功能背景
AOne日志投递功能将分散在各个功能模块的日志数据进行自动采集、可信传输,最终投递到客户指定目标服务器,实现AOne日志的全生命周期管理。可对接企业统一态势平台,将原始日志转化为可观测分析的数字化资产,服务于运维监控、安全审计、业务决策等场景。
操作步骤
1、登录边缘安全加速平台控制台。
2、在首页产品栏目,选择零信任进入工作台。
3、在左侧导航栏AOne零信任-日志-日志投递,查看和配置相应功能。
4、根据业务需求进行相关配置。
日志投递列表和配置
管理您创建的日志投递策略,展示日志投递信息,具体字段如下:
| 字段 | 字段说明 |
|---|---|
| 策略名称 | 投递策略名称,可设置便于您记忆和辨识的相关策略名称。 |
| 策略描述 | 投递策略描述,用于记录相应策略信息,增加对应描述和备注。 |
| 投递方式 | 投递的方式,目前支持:Kafka、Syslog服务器(可选TCP或UDP协议)。 |
| 投递日志类型 | 每个投递策略只能投递一种日志类型,若您需要投递多个日志类型,则可创建多个日志投递策略。当前可投递日志类型为:内网审计日志、终端登录日志、平台操作日志。 |
| 投递设置 | 设置投递方式的详细配置,具体参数如下: 1、Kafka:需设置Kafka服务器地址、Topic(Kafka事件流主体)、认证方式(可选:无、SASL/PLAIN),若选择认证方式,则需提供用户名、密码。 2、Syslog服务器:需设置Syslog服务器地址,投递协议可选:TCP、UDP。 |
| 内网访问 | 可选开启内网访问,使用连接器内网通道安全投递,减少投递服务器的公网暴露面,确保数据安全。 若您的Syslog服务器位于内网,请勾选并配置连接器集群,内网访问不支持域名方式访问。 勾选内网访问后,需选择关联的连接器集群,用于走该连接器的网络通道,将投递日志传输到您接收投递日志的相应服务器,请确保连接器集群到服务器地址网络可达。 |
| 策略状态 | 投递策略可选开启和关闭。 |
| 时间 | 展示更新时间、创建时间。 |
| 操作 | 详情:查看投递策略详情。 修改:修改投递策略配置,不支持修改投递方式。 删除:删除投递策略。 |
日志投递策略配置管理
支持投递策略新增、投递策略编辑。
