云日志服务_云日志服务文档介绍内容-天翼云

审计日志概述
本章节主要介绍审计日志概述。管理控制台审计日志 DWS通过云审计服务(Cloud Trace Service,CTS)记录DWS 管理控制台的关键操作事件,比如创建集群、创建快照、扩容集群、重启集群等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。关于开启和查看管理控制台相关事件的审计日志信息,请参考管理控制台审计日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
审计日志概述
监控与日志
本文主要介绍弹性负载均衡监控与日志常见问题。配置访问日志后为什么界面没有显示? 确认已创建云日志服务是否已经开启,且云日志组与云日志流已创建。确认所创建的ELB服务是否可以被正常访问。确认负载均衡是否支持访问日志: 目前只有七层负载均衡(HTTP/HTTPS)支持访问日志功能,四层负载均衡 (TCP/UDP)不支持此功能。监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据为何不一致?

来自：
帮助文档
弹性负载均衡
常见问题
监控与日志
操作日志
本文将介绍针对平台操作审计日志进行介绍。您通过控制台或API进行相关平台操作时,会实时记录操作内容,用于后续追溯、审计。操作步骤登录边缘安全加速控制台。可针对需求进行查询相关日志情况。在左侧导航栏,选择运营管理->日志服务->操作日志。注意进行平台相关操作时,如新增域名、修改配置等,均会进行记录到操作日志以供查询,目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。提供并展示30天内全部的平台操作审计日志,若有长时间存储日志需求,可联系我们。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志
日志备份
原始日志:只备份原始日志;索引快照:包括格式规范化后的数据以及原始日志。原始日志备份任务类型可选择“单次执行”或“周期执行”。单次执行:选择执行日志备份的时间、日志备份的日期范围。周期执行:选择每天或每周为周期,选取每次执行的时间。单次执行单文件大小备份过程中生成的文件大小设置,范围在100-1000M,默认500M500M远端服务器地址填写远端服务器合法的IP地址。192.168.0.1保存目录以根目录/开头,且拥有远端机器创建目录的权限,保存目录不能包含特殊字符`~!

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
日志备份
日志备份
原始日志:只备份原始日志;索引快照:包括格式规范化后的数据以及原始日志。原始日志备份任务类型可选择“单次执行”或“周期执行”。单次执行:选择执行日志备份的时间、日志备份的日期范围。周期执行:选择每天或每周为周期,选取每次执行的时间。单次执行单文件大小备份过程中生成的文件大小设置,范围在100-1000M,默认500M500M远端服务器地址填写远端服务器合法的IP地址。192.168.0.1保存目录以根目录/开头,且拥有远端机器创建目录的权限,保存目录不能包含特殊字符`~!

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
日志备份
操作日志
本章节主要介绍在DRDS控制台查看操作日志的步骤。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 操作日志】,进入操作日志列表页面。然后在顶部菜单栏,选择区域和项目。在操作日志列表页面,可以查看到用户在控制台执行的各项操作,包括来源、用户名、操作分类、操作类型、操作对象名称、状态、操作对象ID以及操作时间。

来自：
帮助文档
分布式关系型数据库
用户指南
操作日志
日志类
备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。注意手动备份数据库审计日志会备份所有的日志,当您的日志量过大时,建议您使用自动备份。自动备份周期建议按天自动备份。数据库安全审计的审计日志支持直接转存OBS吗? 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务(OBS),请登录数据库安全服务控制台,设置备份审计日志。数据库安全审计支持手动备份和自动备份两种模式。

来自：
帮助文档
数据库安全
常见问题
日志类
慢日志
步骤 5 在左侧导航树,栏单击“慢日志”。步骤 6 在“慢日志”页面,默认在“日志明细”页签下,单击。开启慢日志明文显示步骤 7 在弹出框中,单击“是”,开启慢日志明文显示功能。查看和导出日志明细步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在“实例管理”页面,选择指定的实例,单击实例名称。步骤 5 在左侧导航树,单击“慢日志”。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
慢日志
日志存储
$server_addr 当前服务器地址,一般是内网IP。 $remote_addr 连接的对端服务器地址。 $time_local 日志时间。 $request_method HTTP Method,如PUT、GET、DELETE、POST、HEAD等。 $host HTTP请求里面的header字段:host。 $request_uri HTTP请求里面的URI。 $status HTTP状态码。如200、204、206、403、404等。

来自：
帮助文档
媒体存储
用户指南
数据监控
日志存储
下载日志
本章节主要介绍翼MapReduce的下载日志操作。操作场景 FusionInsight Manager支持批量导出各个服务角色所有实例生成的日志,无需手工登录单个节点获取。操作步骤登录FusionInsight Manager。选择“运维 > 日志 > 下载”。选择日志下载范围。 “服务”:单击勾选所需服务。 “主机”:填写服务所部署主机的IP,也可单击勾选所需主机。单击右上角的设置日志的起始收集时间“开始时间”和“结束时间”。单击“下载”完成日志下载。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
运维
日志
下载日志
离线日志
进入【运营管理】-【日志服务】-【离线日志】页面。筛选对应域名/实例,选择时间后,单击下载对应域名/实例的日志。默认支持近30天的日志下载,同时支持单个日志下载和批量下载。单日志下载:选中单个域名后面的文件下载键进行单个日志文件下载。批量下载:第一列选中多个域名,并点击【批量下载】可进行批量日志下载。

来自：
帮助文档
边缘安全加速平台
边缘接入
运营管理
日志服务
离线日志
支持接入的日志
Service,CTS)云审计服务日志cts-audit180天网络安全入侵防御系统(Intrusion Prevention System,IPS)攻击日志nip-attack180天Anti-DDoS流量清洗(Anti-DDoS)攻击日志ddos-attack180天云防火墙(Cloud Firewall,CFW)访问控制日志cfw-block30天流量日志cfw-flow15天攻击事件日志cfw-risk180天数据安全对象存储服务(Object Storage Service,OBS)访问日志

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据集成
支持接入的日志
系统日志
此小节介绍云堡垒机的系统日志。运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。查看系统日志通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。前提条件已获取“系统登录日志”或“系统操作日志”模块管理权限。查看系统登录日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。系统登录日志 3 查询系统登录日志。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统日志
Nginx日志采集
本文主要介绍如何采集Nginx日志。 Nginx日志是运维网站的重要信息,天翼云云日志服务支持通过Nginx分词模式快速配置Nginx日志采集规则。本文介绍如何通过云日志服务控制台创建Nginx接入配置。前提条件登录云日志服务控制台。左侧菜单栏点击“日志接入”,进入接入管理页面。在“数据导入”模块中,点击“Nginx日志”。根据nginx服务部署模式,选择接入场景为“云主机场景”或者“云容器引擎”场景。以下步骤以云主机场景为例,云容器引擎场景可参考云容器引擎接入说明。

来自：
帮助文档
云日志服务
用户指南
日志接入
其他接入方式
Nginx日志采集
删除VPC流日志
本文主要介绍如何删除VPC流日志。操作场景删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。说明如果VPC流日志关联的网卡已删除,则对应的VPC流日志会自动删除。但不会删除流日志记录。操作步骤登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏,选择“VPC流日志”。找到需要删除的流日志,单击操作列的“删除”。单击“是”,确认删除。

来自：
帮助文档
虚拟私有云
用户指南
VPC流日志
删除VPC流日志
绑定弹性公网IP
使用Web浏览器登录云堡垒机系统。登录地址:https:// 云堡垒机实例EIP 。例如,https://10.10.10.10。配置了手机短信登录,需要通过手机获取验证码等操作,不配置EIP,会导致不能接收短信。对接LTS外发日志。 V3.3.2.0及以下版本,如果云堡垒机实例未绑定弹性公网IP的话,会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。前提条件已获取管理控制台的登录帐号与密码。已购买至少一个弹性公网IP(Elastic IP,EIP)。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
绑定弹性公网IP
审计与日志
本文介绍了云防火墙提供审计与日志功能, 审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志,通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测,用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等,审计日志对于系统的合规性和安全性具有重要作用。

来自：
帮助文档
云防火墙（原生版）
产品介绍
安全
审计与日志
审计运维日志
此小节介绍云堡垒机审计运维日志类常见问题。云堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。实例审计云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。系统审计云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
审计运维日志
云审计服务
本文主要介绍云审计服务云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
云审计服务
日志下载
的值 11 "VLC/2.0.6 LibVLC/2.0.6" 请求头User-Agent的值 12 0.003 请求响应时间,指服务端接收到请求,到响应完成的时间,单位s(秒) 13 HIT 缓存命中状态,值为HIT或MISS 14 565 请求长度,含请求头和请求body长度,单位byte 15 bytes 0-1153046/1153047 节点响应头Content-Range的值日志下载说明登录客户控制台。

来自：
帮助文档
全站加速
用户指南
日志下载
审计日志
本页介绍天翼云TeleDB数据库的审计日志相关操作。注意审计日志模块只有超级管理员才能进入。 SQL审计 SQL审计日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句,并对该操作给出 high 、 medium 、low三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ,同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败,会记录对应的报错信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据管理服务操作指南
审计日志
病毒防护日志
本文介绍了云防火墙(原生版)产品的病毒防护日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 病毒防护日志”,进入病毒防护日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
病毒防护日志
配置日志启用
云下一代防火墙可以进行日志查询,日志启用需登录云下一代防火墙web界面进行配置。本页面仅列出常规使用配置,其他配置请参考运维人员操作指南下载查询。操作方法1.打开菜单栏,【监控→日志→日志管理】,开启对应功能日志记录功能。2.可进行对应日志查询。

来自：
帮助文档
云下一代防火墙
基础运维指南
配置日志启用
入侵防御日志
本文介绍了云防火墙(原生版)产品的入侵防御日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 入侵防御日志”,进入入侵防御日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、攻击类型、攻击等级、判断来源、目的IP地址、源IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
入侵防御日志
集群升级/补丁
MRS LTS版本集群 MRS LTS版集群支持版本升级能力,可从历史版本升级至目标LTS版本。如果需要使用版本升级能力,需联系运维人员确认支持的升级路径并购买相关专业服务进行升级。 MRS是否支持升级集群内组件的内核版本? MRS不支持单独升级集群内组件的内核版本,如需体验新版本MRS集群所支持组件的特性内容,建议删除当前集群之后重新创建集群。

来自：
帮助文档
翼MapReduce
常见问题
操作类
集群升级/补丁
步骤3：接入日志
本节介绍了ICAgent安装完成后,如何接入日志的相关操作。 ICAgent安装完成后,需要将主机待采集日志的路径配置到日志流中,ICAgent将多条日志进行打包,以日志流为单位发往云日志服务。前提条件已创建日志组和日志流。已完成ICAgent安装。操作步骤在云日志服务管理控制台,单击“日志接入”,进入日志接入页面。单击右上角“接入日志”,进入选择接入日志类型页面在选择接入日志类型页面中,您可以选择“主机接入”。

来自：
帮助文档
云日志服务
快速入门
步骤3：接入日志
查看VPC流日志
OK 同时,您也可以在云日志服务的日志主题详情页面,在搜索框中通过关键字搜索日志。

来自：
帮助文档
虚拟私有云
用户指南
VPC流日志
查看VPC流日志
通过kafka导入日志
本文主要介绍如何通过kafka导入日志。本文主要介绍如何将天翼云分布式消息服务Kafka的数据导入到云日志服务,实现数据的查询分析、加工等操作。注意当前功能为试用阶段,仅在华北2资源池开放。创建数据导入任务登录云日志服务控制台。左侧菜单栏点击“日志接入”,进入接入管理页面在“数据导入”模块中,点击“分布式消息服务Kafka-数据导入”选择目标日志项目和日志单元,单击下一步。设置接入配置,配置如下参数,确认无误后,单击下一步。

来自：
帮助文档
云日志服务
用户指南
日志接入
其他接入方式
通过kafka导入日志
查询操作日志
本文介绍如何查询操作日志。使用场景操作日志记录了用户在控制台的新增、删除、更新操作,便于用户对操作记录进行审计。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人(支持多选)。默认将展示最近7天,所有人的操作日志。操作日志列表包含:时间、事件名称、事件内容、操作状态、操作人。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
查询操作日志
开启审计日志
(SQL Server 2008版本不涉及) 操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
开启审计日志
查看慢日志
查看日志明细在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击日志管理,进入错误日志页签。单击慢日志页签。在日志列表中,查看慢日志的详细信息。慢日志功能支持查看指定时间范围的慢日志记录。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
查看慢日志
云硬盘服务
本文主要介绍云硬盘服务支持审计的关键操作云硬盘服务(Elastic Volume Service,以下简称EVS)是一种基于分布式架构的,可弹性扩展的虚拟块存储设备。您可以在线进行操作,使用方式与传统服务器硬盘完全一致。同时,云硬盘具有更高的数据可靠性,更高的I/O吞吐能力和更加简单易用等特点,适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。通过云审计服务,您可以记录与云硬盘相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
存储
云硬盘服务

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

一站式智算服务平台

人脸比对

推荐文档

全面了解天翼云①：centos7.2加入开机自启动方法

产品优势

应用数据管理

备案概述