天翼云日志服务支持采集计算、存储、网络安全、数据库等多种天翼云云产品的日志数据。以下介绍具体已支持的云产品以及日志类型。 概述 自动采集机制 当您开通云产品日志采集功能时，系统将自动从云产品中收集相关日志至指定的日志项目与日志单元，部分云产品已支持自动创建目标日志项目与日志单元，具体可见各云产品详细的操作说明。 停止计费的步骤说明 若需停止云产品日志采集的计费，需从数据采集和存储资源两方面操作： 1. 关闭日志采集：进入对应云产品的控制台，关闭日志服务集成功能开关。 2. 清理存储资源：在云日志服务控制台中删除对应云产品的 日志项目与日志单元。 支持的云产品以及日志类型 以下为已对接云日志服务的云产品： 云产品 日志类型 备注 弹性云主机 文本日志 物理机 文本日志 云容器引擎 容器标准输出 容器文件日志 分布式容器云平台CCEONE 容器标准输出 容器文件日志 弹性容器实例ECI 容器实例日志 关系型数据库MySQL版 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 关系型数据库PostgreSQL版 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 关系数据库SQL Server 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 分布式关系型数据库 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 文档数据库 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 对象存储 访问日志 分布式缓存Redis 命令审计日志 重平衡日志 应用服务网格 控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志 函数计算 函数调用日志 云审计 云服务操作日志 弹性负载均衡ELB 访问日志 NAT网关 会话日志 云搜索 Elasticsearch、OpenSearch、Logstash实例日志，包括运行日志（含错误日志）、GC日志、慢索引日志、慢查询日志、Logstash运行日志 翼MR 集群组件日志 微服务引擎云原生网关 网关访问日志 虚拟私有云VPC 流日志 当前白名单试用中，如有需求请提交工单反馈。 内网DNS DNS解析日志 SDWAN 流日志 当前白名单试用中，如有需求请提交工单反馈。 云安全中心 云堡垒机操作日志； 云防火墙威胁日志； 服务器安全卫士漏洞信息、弱口令、告警日志； 数据库审计日志； Web应用防火墙告警日志； 云等保专区V1.0日志 服务器安全卫士 告警日志 网页防篡改 告警日志

本章节主要介绍云搜索服务（ES）产品服务协议预览。 点此预览：《云搜索服务（ES）产品服务协议》

场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 在CTS新版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在列表上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件。 5. 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：updateAlarm 云服务 云服务的名称缩写。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 示例：IAM 资源名称 操作事件涉及的云资源名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 示例：ecsname 资源ID 操作事件涉及的云资源ID。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该资源类型无资源ID或资源创建失败时，该字段为空。 示例：{虚拟机ID} 事件ID 操作事件日志上报到CTS后，查看事件中的traceid参数值。 输入的值需全字符匹配，不支持模糊匹配模式。 示例：01d18a1b56ee11f0ac811e229 资源类型 操作事件涉及的资源类型。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：user 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。 6. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，按下Enter键，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

云终端 云服务名称 区域 控制台 OpenAPI 系统策略 云服务名称 区域 支持IAM 支持企业项目 支持IAM 支持企业项目 系统策略 天翼云电脑（政企版） 全局 是 是 是 是 有 天翼云手机 全局 是 是 是 是 有 CDN与边缘 云服务类别 区域 控制台 OpenAPI 系统策略 云服务类别 区域 支持IAM 支持企业项目 支持IAM 支持企业项目 系统策略 边缘安全加速平台 全局 是 是 是 是 有 容器与中间件 云服务名称 区域 控制台 OpenAPI 系统策略 云服务名称 区域 支持IAM 支持企业项目 支持IAM 支持企业项目 系统策略 分布式消息服务Kafka 全局 是 是 是 是 有 分布式消息服务RabbitMQ 全局 是 是 是 是 有 分布式消息服务RocketMQ 全局 是 是 是 是 有 微服务云应用平台 全局 是 是 是 是 有 云容器引擎 全局 是 是 是 是 有 弹性容器实例 全局 是 是 是 是 有 函数计算 全局 是 是 是 是 有 云日志服务LTS 全局 是 是 是 是 有 容器镜像服务 全局 是 是 是 是 有 分布式消息服务MQTT 全局 是 是 是 是 有 应用服务网格 全局 是 是 是 是 有 微服务引擎 全局 是 是 是 是 有

本实践介绍如何对存储库容量进行监控配置,以便在存储库使用率达到一定阈值后对用户进行告警。 场景描述： 云主机备份提供存储库来进行备份数据的存放，存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。您可以通过云监控服务进行存储库使用率的监控指标配置，在存储库使用率达到您设置的上限后，进行短信和邮件的告警，以及时进行存储库的扩容。 监控指标： 监控指标 指标说明 测量对象 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 操作步骤 1. 登录控制中心，选择地域，例如选择华东1。 2. 选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 3. 单击“云服务监控”下拉菜单，单击“云主机备份”，进入云主机备份监控列表页面。 4. 对需要监控的存储库所在行，点击“创建告警规则”，进入监控告警配置页面 5. 在告警策略中，选择“云主机备份存储库使用率”，根据您的实际需要进行期望的存储库使用率阈值设置，如您设置为“云主机备份存储库使用率“的”原始值“大于等于”80%“时进行告警，则表示在该存储库使用量达到总容量的80%时，云监控将对您发送告警通知，具体的通知方式取决于您的”配置告警通知“。 6. 其他配置参数如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 80%，连续一个检测周期，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 csbsalarm 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱、短信 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 重复2次 配置告警通知 通知频率 配置告警通知的通知频率。 每12小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 csbsalarmnote 规则信息 描述 添加对该告警规则描述（此参数非必填项）。

本实践介绍如何对存储库容量进行监控配置,以便在存储库使用率达到一定阈值后对用户进行告警。 场景描述： 云主机备份提供存储库来进行备份数据的存放，存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。您可以通过云监控服务进行存储库使用率的监控指标配置，在存储库使用率达到您设置的上限后，进行短信和邮件的告警，以及时进行存储库的扩容。 监控指标： 监控指标 指标说明 测量对象 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 操作步骤 1. 登录控制中心，选择地域，例如选择华东1。 2. 选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 3. 单击“云服务监控”下拉菜单，单击“云主机备份”，进入云主机备份监控列表页面。 4. 对需要监控的存储库所在行，点击“创建告警规则”，进入监控告警配置页面 5. 在告警策略中，选择“云主机备份存储库使用率”，根据您的实际需要进行期望的存储库使用率阈值设置，如您设置为“云主机备份存储库使用率“的”原始值“大于等于”80%“时进行告警，则表示在该存储库使用量达到总容量的80%时，云监控将对您发送告警通知，具体的通知方式取决于您的”配置告警通知“。 6. 其他配置参数如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 80%，连续一个检测周期，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 csbsalarm 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱、短信 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 重复2次 配置告警通知 通知频率 配置告警通知的通知频率。 每12小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 csbsalarmnote 规则信息 描述 添加对该告警规则描述（此参数非必填项）。

本实践介绍如何对存储库容量进行监控配置,以便在存储库使用率达到一定阈值后对用户进行告警。 场景描述： 云硬盘备份提供存储库来进行备份数据的存放，存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。您可以通过云监控服务进行存储库使用率的监控指标配置，在存储库使用率达到您设置的上限后，进行短信和邮件的告警，以及时进行存储库的扩容。 监控指标： 监控指标 指标说明 测量对象 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 操作步骤 1. 登录控制中心，选择地域，例如选择华东1。 2. 选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 3. 单击“云服务监控”下拉菜单，单击“云硬盘备份”，进入云硬盘备份监控列表页面。 4. 对需要监控的存储库所在行，点击“创建告警规则”，进入监控告警配置页面 5. 在告警策略中，选择“云硬盘备份存储库使用率”，根据您的实际需要进行期望的存储库使用率阈值设置，如您设置为“云硬盘备份存储库使用率“的”原始值“大于等于”80%“时进行告警，则表示在该存储库使用量达到总容量的80%时，云监控将对您发送告警通知，具体的通知方式取决于您的”配置告警通知“。 6. 其他配置参数如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 80%，连续一个检测周期，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 vbsalarm 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱、短信 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 重复2次 配置告警通知 通知频率 配置告警通知的通知频率。 每12小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 vbsalarmnote 规则信息 描述 添加对该告警规则描述（此参数非必填项）。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

本章节主要介绍云搜索服务如何查看审计日志。 在您开启了云审计服务后，系统会记录云搜索服务的相关操作，且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录云审计服务管理控制台。 2.在管理控制台左上角单击图标，选择区域。 3.在左侧导航栏中，单击“事件列表”，进入“事件列表”页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 a.在下拉框中选择查询条件。 b.其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 c.选择资源ID时，还需输入某个具体的资源ID。 d.选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 5.在需要查看的事件左侧，单击展开该事件的详细信息。 6.单击需要查看的事件“操作”列的“查看事件”，可以在弹窗中查看该操作事件结构的详细信息。 更多关于云审计服务事件结构的信息，请参见《云审计服务用户指南》。

云服务备份支持通过云审计服务（CTS）对云服务备份的操作进行记录，以便查询事件列表，用以审计和回溯历史操作。 前提条件 已开通CTS服务。 支持审计的关键操作列表 云审计服务支持的CBR操作列表 操作名称 资源类型 事件名称 ::: 创建策略 policy createPolicy 更新策略 policy updatePolicy 删除策略 policy deletePolicy 设置存储库策略 vault associatePolicy 解除存储库策略 vault dissociatePolicy 创建存储库 vault createVault 修改存储库 vault updateVault 删除存储库 vault deleteVault 移除资源 vault removeResources 添加资源 vault addResources 执行备份 vault createVaultBackup 创建备份 backup createBackup 删除备份 backup deleteBackup 恢复备份 backup restoreBackup 查看审计日志 如何查看审计日志，请参考天翼云云审计帮助中心的“查看追踪事件”章节。 停用/启用追踪器 云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。 步骤 1 登录管理控制台。 步骤 2 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 步骤 3 单击左侧导航树的“追踪器”，进入追踪器信息页面。 步骤 4 在追踪器信息右侧，单击操作下的“停用”。 步骤 5 单击“是”，完成停用追踪器。 步骤 6 追踪器停用成功后，操作下的“停用”切换为“启用”。如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。

本节介绍如何在云审计服务事件列表查看Web应用防火墙(原生版)审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

本节介绍云等保专区产品的产品规格。 注意 云等保专区暂时限制通过控制台新购，若您需要购买此业务请在官网提交工单咨询。 产品套餐说明 等保体系 等保测评项 安全产品名称 二级等保基础版 二级等保高级版 三级等保基础版 三级等保高级版 安全通信网络 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 下一代防火墙 ✓ ✓ ✓ ✓ 安全区域边界 应具有提供访问控制、边界防护、入侵防范等安全机制 Web应用防火墙 ✓ ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 云安全中心 × ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 日志审计 ✓ ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 数据库审计 × × ✓ ✓ 安全计算环境 应对用户进行身份鉴别、访问控制、运维审计 堡垒机 × ✓ ✓ ✓ 安全计算环境 应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞 漏洞扫描 × × × ✓ 安全计算环境 应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞 主机安全 ✓ ✓ ✓ ✓ 安全管理中心 集中监控，集中审计，集中配置，集中告警 云安全中心 × ✓ ✓ ✓ 安全运维管理 应根据数据资产安全管理制度识别数据并编制数据资产清单 数据分类分级 大数据扩展场景可选 安全数据处理 应根据数据的使用目的，采取相应的数据脱敏技术、数据脱敏规则和数据脱敏策略对敏感数据进行脱敏。 数据脱敏与水印 大数据扩展场景可选

相关服务 交互功能 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 虚拟专用网络 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 弹性云主机 公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。 虚拟私有云 虚拟私有云内的弹性云主机与Internet互连。 弹性IP 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 云监控 查看NAT网关的监控数据，还可以获取可视化监控图表。

云专线服务为您提供优质的服务体验,本文带您了解云专线服务的产品优势。 云专线服务具备安全承载、稳定高效、灵活接入和便捷管理的优势。 安全承载 用户通过云专线服务接入云上VPC，可独占一条网络链路与云上资源进行通信，以避免数据泄露，实现透明承载数据、语音、视频等上层综合应用。用户既可选择独占物理端口进行数据传输，与其他用户业务数据实现物理隔离；也可采用三层子接口与其他用户共享物理线路，实现业务数据逻辑隔离，从而保障用户数据传输安全，同时节约用户租用专线的成本。 稳定高效 依托中国电信高性能网络布局，云专线服务使用专用网络传输数据，避免因链路拥堵或故障绕行等问题造成的不确定性时延，提高数据的传输速率，降低网络时延，具备运营商级别的高质量网络保障。 此外，云专线服务提供冗余方案，支持链路负载和主备两种方式接入。用户可通过自定义路由策略，有效分离管理流量和业务流量，并在链路故障时自动切换链路，进一步保障业务的平稳运行。 灵活接入 中国电信具备丰富的链路资源，提供IPRAN、MSTP、MPLS VPN、OTN等多种专线类型，用户可根据业务需求灵活选择不同专线接入方式，并且每种接入方式均可与互联网接入同时使用，以适配用户不同接入场景的地理位置和环境条件。同时可满足用户多种组网需求，帮助用户便捷组网。

查看IAM的云审计日志 开通云审计服务后，云审计服务开始记录操作事件，包括IAM以及其他服务的操作事件，云审计服务保存最近7天的操作记录。 操作步骤 步骤 1 管理员在IAM控制台进行操作，例如登录控制台或创建IAM用户。 步骤 2 进入云审计服务控制台，查看IAM的操作记录。 步骤 3 单击，可以查看事件的基本信息。 步骤 4 单击“查看事件”，可以查看事件的结构。

相关服务 具体关系 配置参考 计算实例 公网NAT网关可以为计算实例（弹性云主机、物理机、专属云主机等）提供访问公网或者为公网提供服务的能力。 虚拟私有云 NAT网关是在VPC内部部署的，它为VPC内的云资源提供了访问互联网的能力。 弹性IP NAT网关需要绑定一个弹性公网IP，这个IP地址用于与互联网进行通信。 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 云监控服务 查看NAT网关的监控数据，还可以获取可视化监控图表。 云审计服务 通过云审计服务，可以记录与NAT网关服务相关的操作事件，便于日后的查询、审计和回溯。

ServiceStage通过云审计服务（Cloud Trace Service，CTS）为您提供ServiceStage应用管理操作的操作记录，供您查询、审计和回溯使用。 申请云审计服务后，系统开始记录ServiceStage资源的操作，CTS控制台可以保存最近7天的操作记录。 表 云审计服务支持的ServiceStage操作 操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见云审计服务支持的态势感知（专业版）操作列表。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见云审计服务支持的态势感知（专业版）操作列表。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

本文为您介绍云审计服务涉及的相关概念。 事件 事件是用户通过天翼云控制台、OpenAPI对云上服务进行操作所产生的记录。事件包含事件来源、操作人员、资源信息、操作时间、操作请求、操作结果等。 跟踪 跟踪是云审计的一种配置，可用于将云审计事件投递至对象存储桶实现180天以上存储。支持用户选择投递事件类型范围、投递目标等。

区域 概述 服务列表 提供全部云产品/云服务的控制台入口，支持分类导航、产品搜索和收藏 产品及服务搜索 支持有控制台的产品与服务关键字联想搜索 最近访问 查看最近从云资源视图访问的产品与服务的记录 快捷入口 支持收藏常用的产品控制台入口

本文介绍了资源监控与优化的直支持计划级别和提供场景。 针对云上资源的告警情况、负载情况和健康情况进行检查。从监控的角度分析业务场景和历史故障，结合天翼云运维最佳实践，提供针对性的优化建议。 支持计划级别 提供场景 :: 商业级 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 企业级 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供

本节包含操作场景、操作步骤。 操作场景 在您开启了云审计服务后，系统开始记录云主机的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 6. 展开需要查看的事件，查看详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见《云审计服务用户指南》。

本章节主要介绍云搜索服务如何查看审计日志。 在您开启了云审计服务后，系统会记录云搜索服务的相关操作，且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录云审计服务管理控制台。 2.在管理控制台左上角单击图标，选择区域。 3.在左侧导航栏中，单击“事件列表”，进入“事件列表”页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 a.在下拉框中选择查询条件。 b.其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 c.选择资源ID时，还需输入某个具体的资源ID。 d.选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 5.在需要查看的事件左侧，单击展开该事件的详细信息。 6.单击需要查看的事件“操作”列的“查看事件”，可以在弹窗中查看该操作事件结构的详细信息。 更多关于云审计服务事件结构的信息，请参见《云审计服务用户指南》。

云容灾服务协议 目前云容灾服务处于公测阶段，服务协议请参见公测产品服务协议。

本章节为您介绍云审计支持哪些关键操作 云审计服务（Cloud Trace Service，简称CTS），是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后，系统开始记录云堡垒机实例的相关操作，云审计服务管理控制台将保存最近7天的操作记录。 操作名称 资源类型 事件名称 启动堡垒机实例 cbh StartInstance 关闭堡垒机实例 cbh StopInstance 重启堡垒机实例 cbh RebootInstance 升级堡垒机实例 cbh UpgradeInstance 回退升级的堡垒机实例 cbh RollbackInstance 重置堡垒机实例admin密码 cbh ResetInstancePassword 重置堡垒机实例admin登录方式 cbh ResetInstanceLoginMethod 删除故障云堡垒机实例 cbh DeleteInstance 变更堡垒机实例 cbh ResizeInstance 创建堡垒机实例 cbh CreateInstance 堡垒机实例绑定弹性公网IP cbh InstallInstanceEip 堡垒机实例解绑弹性公网IP cbh UninstallInstanceEip 修改堡垒机实例安全组 cbh UpdateInstanceSecurityGroup 切换堡垒机虚拟私有云 cbh SwitchInstanceVpc

本章节介绍了分布式消息服务RocketMQ与其他云服务的关系。 虚拟私有云 RocketMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 云审计 云审计为您提供云主机资源的操作记录，记录内容包括您从天翼云管理控制台或者开放API发起的云主机资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 弹性云主机 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RocketMQ实例运行在弹性云主机上，一个代理对应三台弹性云主机。 云硬盘 云硬盘为云主机提供块存储服务，RocketMQ的所有数据（如消息、元数据和日志等）都保存在云硬盘中。 弹性IP 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RocketMQ实例绑定弹性IP后，可以通过公网访问RocketMQ实例。

本文为您介绍云审计服务的计费模式。 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准。

背景信息 为避免监控服务对您的资源使用造成影响，当监控Agent占用资源超过阈值时，监控Agent将自动退出。本文将介绍当主机监控Agent自动退出时的解决方法。 操作步骤 Linux系统 1. 以root用户登录云主机。 2. 执行以下命令，在dmesg日志中，查看telegraf相关日志。 plaintext dmesg grep telegraf 如果文件dmesg中的日志出现Memory cgroup out of memory字样，则说明资源消耗超过阈值，例如： 3. 在云主机监控Agent服务所在目录/usr/lib/systemd/system/（ubuntu系列发行版 /etc/systemd/system/）中，修改文件telegraf.service中资源限制相关参数。 1. 执行以下命令，修改目录/usr/local/cloudmonitor/localdata中的文件agent.properties。 plaintext cd /usr/lib/systemd/system/ vi telegraf.service 请您根据实际资源占用情况设置资源限制参数，以下数据仅做参考： CPU限制为单核10%。CPUShares1024 内存限制，单位为MB。MemoryLimit200M 2. 按Esc键，输入：wq，再按Enter键，保存并退出文件telegraf.service。 4. 执行以下命令，重新加载云主机监控Agent服务配置文件telegraf.service。 plaintext systemctl daemonreload 5. 执行以下命令，重启云主机监控Agent。 plaintext systemctl restart telegraf

本章介绍函数工作流与其他服务的联系和交互功能。 FunctionGraph服务与以下云服务的对接，实现相关功能，如下表所示。 表 对接服务 服务名称 实现功能 相关内容 API网关（API Gateway） 通过HTTPS调用FunctionGraph函数，使用API Gateway自定义REST API和终端节点来实现。 详细内容参见API网关 对象存储服务（OBS） 构建FunctionGraph函数来处理OBS存储桶事件，例如对象事件或删除事件。当用户将一张照片上传到存储桶时，OBS存储桶调用FunctionGraph函数，实现读取图像和创建照片缩略图。 详细内容参见对象存储服务 云监控服务（CES） FunctionGraph函数实现了与云监控服务对接，函数上报云监控服务的监控指标，用户可以通过云监控服务来查看函数产生的监控指标canjian和告警信息。 详细内容参见云监控服务 虚拟私有云（VPC） 函数支持用户创建虚拟私有云（VPC）并访问自己VPC内的资源，同时支持通过SNAT方式绑定EIP访问外网。 详细内容参见虚拟私有云

本文向您介绍标签管理服务的审计与日志。 云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后，CTS可记录标签管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 标签管理服务支持审计的操作事件请参见支持审计的关键操作列表。 如何查看审计日志请参见查看审计日志。