电信云日志审计_电信云日志审计文档介绍内容-天翼云

MySQL实例日志管理
本页面主要介绍了MySQL日志相关的问题。 MySQL实例慢日志延迟时间是多久关系数据库MySQL版慢日志延迟时间与控制台收集慢日志的频率有关。关系数据库MySQL版控制台每小时收集一次慢日志,故慢日志最多延迟一小时。如何查看MySQL实例执行过的所有SQL日志 sql审计可以查看执行过的所有sql日志,步骤可参考开启SQL审计日志。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
MySQL实例日志管理
控制台功能概述
日志记录支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计。权限控制支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。生命周期管理支持设置桶的生命周期管理策略,实现定时删除桶中的对象或者定时转换对象的存储类别。跨区域复制跨区域复制是指通过创建跨区域复制规则,在同一个帐号下,将一个桶(源桶)中的数据自动、异步地复制到不同区域的另外一个桶(目标桶)中。

来自：
帮助文档
对象存储
用户指南
控制台功能概述
日志中心
本章节介绍ECS应用实例日志相关能力概述通过日志中心用户可以在线查看ECS应用实例日志,也可以将ECS应用实例日志添加到云日志服务,让云日志服务纳管当前应用实例日志,前提用户需要先订购云日志服务产品。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
ECS应用实例
日志中心
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
本节为您介绍天翼云 CT-RDS SQL Server迁移至中国电信TeleDB配置。限制条件中国电信TeleDB for MySQL在使用Udal组件的情况下,全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建SQL Server迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云 CT-RDS SQL Server为源的迁移任务配置
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
配置日志
配置日志函数计算支持与日志服务进行集成,函数配置日志后,函数计算会自动收集日志,并把日志投递到指定的日志库。您可以在函数计算控制台查看单请求日志、实例日志、函数日志,也可以在日志服务控制台利用日志分析能力对日志进行自定义检索。背景信息云日志服务是天翼云提供的日志数据的一站式服务。通过云日志服务存储函数日志,需要在函数中配置日志项目和日志库,函数日志会打印到配置的日志库中。计费说明函数计算不会为配置日志功能收取额外的费用,日志投递到日志服务,日志服务会收取相关费用。

来自：
帮助文档
函数计算
用户指南
可观测性
日志
配置日志
伸缩活动操作类
弹性伸缩提供两种渠道获取伸缩活动结果,具体如下: 通过日志审计获取 :弹性伸缩已原生对接云审计服务,会自动将伸缩组信息、伸缩活动详情、活动起止时间、执行结果等关键数据推送至云审计,可参文档弹性伸缩支持云审计的关键操作了解更多。通过云监控获取 :弹性伸缩会将所有伸缩活动以 “事件” 形式同步至云监控服务。您可在云监控中配置告警通知,包括站内信、邮箱、短信、告警回调等,实时获取伸缩活动的结果。

来自：
帮助文档
弹性伸缩服务
常见问题
伸缩活动操作类
中国电信天翼云对象存储服务协议
中国电信天翼对象存储系统服务协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务协议
日志组
日志组(LogGroup)是云日志服务进行日志管理的基本单位,可以创建日志流以及设置日志存储时间,每个帐号下可以创建100个日志组。前提条件已获取控制台的登录帐号与密码。创建日志组日志组的创建类型分为用户创建(主动)和云服务创建(被动),云服务创建指其他云服务与云日志服务进行系统对接后,系统自动在云日志服务控制台创建的日志组,本操作中日志组的创建类型为用户创建(主动)。在云日志服务管理控制台,单击页面右上角的“创建日志组”。

来自：
帮助文档
云日志服务
用户指南
日志管理
日志组
日志中心
本章节介绍如何进行日志查看概述云原生网关对接天翼云日志服务(LTS)实现了访问日志采集、上报和查询能力;使用此功能前需要先开通云日志服务,同时在云原生网关控制台开启日志功能。每个云原生网关实例在云日志服务中会创建一个日志项目,项目名称为MSEGW-${网关实例名称},项目内有一个日志单元对应访问日志,单元名称为网关实例名称,您可以在云原生网关控制台观测分析 > 日志中心菜单或者在云日志服务控制台查看网关访问日志。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
监控分析
日志中心
日志接入
本文介绍如何进行日志接入。 ECI支持采集租户容器日志(标准输出+文件)并上传到租户的云日志服务。接入方式在容器环境变量里带上日志参数,每个容器分别设置,ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务:如果不存在则会调用云日志OpenAPI创建对应资源,如果资源存在不进行任何修改直接使用。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
日志
日志接入
日志中心
每个日志项目下可创建多个日志单元,是您访问云日志服务资源的入口。前提条件天翼云账号已经开通了云日志服务,如果没有开通可以通过服务网格控制台->网格实例->自定义配置->创建云日志服务。网格控制面和数据面集群已经安装了日志采集插件log-operator。可以通过ccse控制台->插件->插件市场安装。启用服务网格日志采集登录服务网格控制台,在左侧的导航栏中选择网格实例->自定义配置。

来自：
帮助文档
应用服务网格
用户指南
可观测管理中心
日志中心
攻击日志
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,会自动开启防护规则引擎,您也可以根据防护需求开启其他的防护功能,边缘云WAF检测出攻击行为后会自动生成攻击日志操作步骤登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面通过筛选项进行组合查询攻击日志。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
攻击日志
日志接入
本文主要介绍云日志服务如何采集日志。以下将以弹性云主机为例完成日志采集接入。前提条件已创建日志项目与日志单元,详情参考创建日志项目与日志单元。已开通可用的天翼云linux弹性云主机,且持续产生日志至特定的日志文件中。操作步骤登录云日志服务控制台。左侧点击【日志接入】菜单,进入日志接入页面。选择云主机-文本日志。选择日志单元。

来自：
帮助文档
云日志服务
快速入门
日志接入
柱状图
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中单击。配置柱状图参数。参数类别参数名称参数说明基本配置标题自定义线图标题名称。图表配置X轴标题自定义X轴标题名称。Y轴标题自定义Y轴标题名称。X轴字段选择X轴显示字段。Y轴字段选择Y轴显示字段。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查看图表统计结果
柱状图
折线图
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中单击。配置折线图参数。参数类别参数名称参数说明基本配置标题自定义线图标题名称。图表配置X轴标题自定义X轴标题名称。Y轴标题自定义Y轴标题名称。X轴字段选择X轴显示字段。Y轴字段选择Y轴显示字段。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查看图表统计结果
折线图
日志流
创建日志流日志流的创建类型分为用户创建(主动)和云服务创建(被动),云服务创建指其他云服务与云日志服务进行系统对接后,系统自动在云日志服务控制台创建的日志流,本操作中日志流的创建类型为用户创建(主动)。在云日志服务管理控制台,单击日志组名称对应的按钮。单击展开页面左上角的“创建日志流”,输入日志流名称,名称需要满足如下要求: 只支持输入英文、数字、中文、中划线、下划线及小数点。不能以小数点、下划线开头或以小数点结尾。长度为1-64个字符。

来自：
帮助文档
云日志服务
用户指南
日志管理
日志流
查看审计总览信息
此小节介绍数据库安全查看审计信息。添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击管理控制台上方的“服务列表”,选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。进入总览界面,操作步骤如下图所示。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计总览信息
在云日志服务控制台查看不到原始日志怎么办？
问题描述云日志服务控制台原始日志页签下无内容。可能原因未安装ICAgent日志采集工具。采集路径配置错误。 LTS控制台上的“配置中心 > 日志采集开关”未开启当前账号欠费,故采集器停止采集。日志流写入速率和单行日志长度超出使用限制。日志请求量较大,浏览器处理过慢。解决办法安装ICAgent,方法请参见:安装ICAgent。

来自：
帮助文档
云日志服务
常见问题
日志搜索与查看
在云日志服务控制台查看不到原始日志怎么办？
访问日志
您已经开通了云日志服务。您已经创建了后端服务器组并且已添加后端服务器,且在后端服务器中已部署了业务。配置云日志服务为了能够在云日志服务中看到弹性负载均衡的日志,需要首先配置云日志服务。登录管理控制台,进入云日志服务控制台。单击左侧导航栏“日志管理”。单击 “创建日志组”,在弹出框内: 输入日志组名称; 根据实际需要设置“日志存储时间(天)”; 单击“确定”,创建完成。在云日志服务管理控制台,单击日志组名称展开地址组。单击“创建日志流”,在弹出框内,输入日志流名称。

来自：
帮助文档
弹性负载均衡
用户指南
访问日志
上报日志
+ 15分钟]有效范围内-1LTS_8006日志内容解压失败-1LTS_8007Token失效,请重新获取-1LTS_8008云日志服务产品失效,请续费或重新开通-1LTS_8009无云日志服务产品实例,请先开通云日志服务-1LTS_8010日志项目不存在-1LTS_8011日志单元不存在

来自：
帮助文档
云日志服务
用户指南
日志接入
API接入
上报日志
添加审计策略
本小节介绍安全专区云数据库审计的添加审计策略。使用安全管理员用户登录安全管理中心,点击进入云数据库审计。 1.设置审计策略:点击【策略管理】→【审计策略】→【默认策略】,进行编辑。 2.将“未选中的规则”进行全选,左移到“选中的规则”,点击保存即可。

来自：
帮助文档
安全专区
快速入门
云数据库审计
添加审计策略
日志主题
本文主要介绍日志主题的使用方式。云日志服务支持通过设置不同的日志主题(Topic),对所采集文本日志进行分类。完成配置后,日志主题将以__topic__字段展示在日志内容中。操作步骤在日志“采集配置”流程中,选择日志主题类型。若选择为文件路径提取,则需要在下方配置相应的正则表达式,用于完整匹配文件路径,并将表达式匹配的结果(用户名或应用名)作为日志主题(Topic)上传至云日志服务中。若选择自定义模式,则需要在下方输入自定义主题名,使用自定义的静态日志主题。

来自：
帮助文档
云日志服务
用户指南
日志接入
日志结构化解析
日志主题
查看数据空间详情
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在数据空间管理页面中,查看全部数据空间信息,相关参数说明如下表所示。参数名称参数说明数据空间数据空间名称。类型数据空间中的数据所属类型,包含以下两种类型:system-defined:数据接入时,系统默认创建的数据空间。user-defined:用户自行创建的数据空间。当前管道数数据空间中目前已有管道的数量。创建时间数据空间的创建时间。描述数据空间的描述信息。操作用户可以在操作栏中,执行编辑、删除等操作。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
管理数据空间
查看数据空间详情
日志查询
本文主要介绍日志查询概述。日志查询指对采集至云日志服务的日志数据进行过滤、搜索的功能,例如查询包含INFO的日志,是云日志服务中最常用的功能之一。功能特性全文模糊查询:针对日志全文内容进行关键词查询,当日志原文满足查询条件时即可查询到该日志,例如使用INFO关键词查询所有出现过 INFO 的日志。键值查询:针对日志内指定的字段进行查询,当字段满足查询条件时即可查询到该日志,例如使用 request_method:'POST' and status:200查询POST请求且状态码为200的日志。

来自：
帮助文档
云日志服务
用户指南
查询与分析
日志查询
日志查询
操作日志
本文向您介绍如何查看平台操作日志。简介天翼云边缘云WAF提供操作日志,用于您查看控制台的操作记录,支持查询、导出、删除操作记录。前提条件已开通Web应用防火墙(边缘云版) 操作指导登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【操作日志】页面用户可以通过时间和操作人筛选

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
操作日志
支持审计的关键操作列表
本节介绍了云数据库GaussDB 所支持审计的关键操作列表。通过云审计服务,您可以记录与云数据库GaussDB 实例相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云数据库GaussDB
用户指南
CTS审计
支持审计的关键操作列表
通过日志服务查询ECI实例容器日志
本文介绍如何通过日志服务查询ECI实例容器日志。日志控制台准备进入天翼云官网云日志控制台。开通云日志服务。若没有开通云日志服务,则点击订购云日志服务。创建日志项目、日志单元。开通日志服务后,进入云日志控制台,若没有日志项目和单元,在日志管理标签页创建项目和单元: 接入日志。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
日志
通过日志服务查询ECI实例容器日志
云日志服务Log4j2 SDK
例如:level="INFO",则会接受INFO,WARN,ERROR 级别的日志,DEBUG,TRACE不会被接收打印。此处需要填入5个必填参数,相关参数获取,详情参考天翼云官网云日志服务-SDK接入概述。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Log4j2 SDK
日志字段含义
sec-obs-access对象存储服务访问日志字段含义如下所示:字段类型字段含义srcipString访问obs的源ip。srcportString访问obs的源端口。logtimeDate日志记录时间。ces_log_versionString内部请求为V0,V0不记录CES审计日志,V1记录CES审计日志。request_start_timeString请求开始时间。ctx_request_idString请求ID,请求跟踪的唯一标识。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
日志字段含义
日志中心
文件日志:指定文件路径进行日志采集。采集策略日志采集策略:增量:采集新文件时,从文件的末尾开始读。全量:采集新文件时,从文件的开头开始读。(从增量改为全量,也仅从最后采集位置开始采集,若要全量采集日志请新建采集规则。全量最大采集10GB)切割模式日志采集切割模式:单行-全文:参考单行全文模式多行-全文:参考多行全文模式Kubernetes 匹配规则参考接入云容器引擎-应用日志

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群控制台
运维
日志中心
云日志服务LTS对比自建ELK，应该如何选择？
日志告警 ELK:没有日志告警功能。云日志服务:开箱即用的日志告警功能,可提供准实时的日志关键词告警功能。支持多种告警渠道。日志转储 ELK:无法直接转储对象存储。云日志服务:通过控制台的简单配置可以将日志转储到天翼云对象存储。日志加工 ELK:没有日志加工功能。云日志服务:提供可扩展、高可用的数据加工服务,支持数据规整、脱敏、过滤等加工。综上所述,推荐您使用全托管式的云日志服务替代自建ELK。

来自：
帮助文档
云日志服务
常见问题
日志管理
云日志服务LTS对比自建ELK，应该如何选择？
日志管理简介
本文帮助您了解对象存储日志管理相关的概念、作用及Log文件格式。概述出于分析或审计等目的,用户可以开启日志管理功能。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后,ZOS会自动对该桶的访问请求记录日志,并生成日志文件写入用户指定的桶中。日志存储在ZOS中也会占用存储空间,即意味着将产生额外的存储费用。默认情况下,ZOS不会为用户开启日志管理功能。

来自：
帮助文档
对象存储
控制台指南
监控与日志
日志管理简介

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

轻量型云主机

一体化计算加速平台·异构计算

应用托管

一站式智算服务平台

人脸属性识别

人脸比对

推荐文档

天翼云最佳实践①：Linux实例搭建FTP站点

完成授权

PostgreSQL

入门教程③：远程桌面无法复制粘贴问题