电信云日志审计_电信云日志审计文档介绍内容-天翼云

为什么控制台（或API）用量分析里的流量与日志统计的流量有差异
发生丢包后,服务器会对丢弃的数据包进行重传,这部分的具体操作是由内核层的协议栈处理完成的,通常无法被应用层统计到的,因此在一定程度上也会造成日志统计与实际网络响应流量的差异。综上所述,天翼云全站加速产品取平均值10%作为网络层额外消耗的流量比例,即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

来自：
帮助文档
全站加速
常见问题
其他类
为什么控制台（或API）用量分析里的流量与日志统计的流量有差异
删除追踪器
本文主要介绍删除追踪器操作场景云审计服务管理控制台支持删除已创建的数据事件追踪器。删除数据事件追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。本节介绍如何删除追踪器。说明您在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除。前提条件已在云审计服务中成功创建追踪器。操作步骤步骤1 登录管理控制台。

来自：
帮助文档
云审计
用户指南
追踪器
删除追踪器
登录云堡垒机系统
此小节介绍如何登录云堡垒机系统。背景介绍云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录:支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录:在不改变用户原来使用SSH客户端习惯的前提下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录:在不改变用户原来使用MSTSC客户端习惯的前提下,可对授权资源进行运维管理。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
登录云堡垒机系统
创建VPC、子网搭建私有网络
开启 IPv6地址类型是开启IPv6的情况下,显示此选项,默认仅支持中国电信单线中国电信单线 VPC IPv6地址段是开启IPv6的情况下,显示此选项。自动分配: 系统会在客户选定的IPv6地址类型中自动分配一个56位的可用网段。手动分配:您可以输入十进制数字,来自定义VPC的IPv6网段。IPv6地址类型为中国电信单线时,仅支持自动分配。

来自：
帮助文档
虚拟私有云
快速入门
创建VPC、子网搭建私有网络
实例使用规范
建议根据业务需要设置Binlog本地保留时长(默认为0,表示Binlog备份完成后本地日志会被删除)。使用表级时间点恢复功能时,建议提前确认所选时间点之前是否有对无主键大表的删除操作,如果有该操作,恢复完成时间不易评估。删除实例后,自动备份的全量备份和Binlog备份也会删除,对数据有需要时,建议删除前进行手动全量备份。 SQL审计需要定期做业务审计时,建议开启审计日志。日常运维建议定期关注慢日志和错误日志,提前识别业务问题。

来自：
帮助文档
关系数据库MySQL版
用户指南
使用规范
实例使用规范
数据库拖库检测
操作场景数据库安全审计默认提供一条“数据库拖库检测”的风险操作,用于检测原始审计日志疑似拖库的SQL语句,及时发现数据安全风险。通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。

来自：
帮助文档
数据库安全
最佳实践
数据库拖库检测
角色权限说明
安全管理中心默认以下权限分配: 模块名称/角色名称租户系统管理员租户安全管理员租户运维管理员租户审计管理员总览 √ √ - √ 系统管理 - - - - 用户管理 √ - - - 白名单 √ - - - 操作日志管理 √ √ - √ 资产管理 √ √ - √ 总览 √ √ - √ 服务器 √ √ - √ 域名 √ √ - √ 运营管理 √ √ - √ 安全报告 √ √ - √ 组件管理 √ √ - √ 安全组件 √ √ - √

来自：
帮助文档
安全专区
用户指南
系统管理
角色权限说明
产品功能
VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过弹性网卡的流量符合筛选条件时,将被镜像到指定的云主机网卡,适用于网络流量检查、审计分析以及问题定位等场景。

来自：
帮助文档
虚拟私有云
产品简介
产品功能
产品优势与特性
产品优势依托云网资源优势,结合三网线路,打造“运营商级自主专利”的高防平台,电信防护无上限,四层七层全覆盖,并叠加DNS、国际加速、等保密评等竞品,支持IaaS+SaaS多元交付,可融合可定制,为各行业客户网络安全保驾护航。针对DDoS高防的部署环境的灵活性:DDoS高防的使用无需客户业务支撑主机为天翼云,任何厂商的主机均可以使用天翼云DDoS高防IP产品,客户只要有公网域名或公网IP地址均可以使用。

来自：
帮助文档
DDoS高防IP
产品介绍
产品优势与特性
闪回查询和闪回恢复技术
本页介绍天翼云TeleDB数据库的闪回查询和闪回恢复技术。闪回查询和闪回恢复是中国电信天翼云关系型数据库强大的技术特性之一。通过闪回查询,用户能够轻松实现对表数据在过去某一时间段的灵活查询,提供了便捷而高效的历史数据检索功能。而闪回恢复则为因意外删除而丧失的表提供了强大的恢复手段,即使表被删除,用户也能在短时间内快速恢复并继续使用。这两项功能不仅增强了数据库操作的容错性,同时为用户提供了更高水平的数据管理便利性和可控性。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
容灾架构及高可用能力
闪回查询和闪回恢复技术
使用Robocopy工具迁移CIFS文件系统
准备工作注册天翼云官网账号,并完成实名认证,具体操作请参考注册天翼云账号。登录天翼云官网页面,找到控制中心,具体操作请参考天翼云-控制中心。分别创建一个文件系统和一台弹性云主机,具体操作请参考创建弹性文件系统、创建弹性云主机。挂载文件系统至弹性云主机,具体操作请参考使用弹性云主机挂载文件系统。操作步骤两个CIFS文件系统之间的数据迁移可以分为几个关键步骤: 挂载文件系统>迁移数据>迁移应用。具体操作步骤如下 1.

来自：
帮助文档
弹性文件服务
用户指南
数据迁移
NAS文件系统之间的迁移
使用Robocopy工具迁移CIFS文件系统
云原生网关最简应用
启用访问日志采集启用后,可在控制台观测分析中查看访问日志,若您还没有开通云日志服务,可先点击提示链接前往开通。网关实例创建可能需要5分钟左右时间,请耐心等待。

来自：
帮助文档
微服务引擎
快速入门
云原生网关
云原生网关最简应用
产品介绍
本页介绍天翼云TeleDB数据库产品介绍。产品概述 TeleDB 是天翼云自主研发的分布式数据库系统,集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力等能力于一身,采用无共享的集群架构,提供容灾、备份、恢复、监控、安全、审计等全套解决方案,适用于GB级 - PB级的海量数据场景。数据库资源与生命周期管理平台TeleDB资源全生命周期管理则致力于为客户提供极致体验的数据库资源管理一体化平台,支持用户对云数据库TeleDB进行全生命周期管理。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
产品介绍
操作类
您可以在天翼云控制台自行配置,操作详见变配说明,也可以联系客户经理协助操作。 Underlay线路提速需要根据不同的地区和部署方式来执行具体操作。请联系当地中国电信客户经理,或致电天翼云服务热线400-810-9889-1咨询具体业务。使用智能网关App无法Ping通天翼云弹性云主机 ,怎么处理?

来自：
帮助文档
天翼云SD-WAN
常见问题
操作类
过滤规则
按规则过滤:指按照特定的条件进行审计过滤,规则包括客户端信息、服务端信息、SQL请求和SQL结果等条件。添加按IP过滤规则按IP过滤则是将新增的客户端IP认为是白名单,不审计该IP下任何信息。新增按IP过滤规则的操作方法如下: 注意此处添加的不审计的IP默认使用旁路镜像和Agent日志采集方式的全部资产有效。即添加后,资产中有符合上述不审计IP条件的客户端和服务端均不做任何审计,请谨慎添加。 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面,选择按“按IP过滤”页签。

来自：
帮助文档
数据库审计
用户指南
审计规则配置
过滤规则
过滤规则
按规则过滤:指按照特定的条件进行审计过滤,规则包括客户端信息、服务端信息、SQL请求和SQL结果等条件。添加按IP过滤规则按IP过滤则是将新增的客户端IP认为是白名单,不审计该IP下任何信息。新增按IP过滤规则的操作方法如下: 注意此处添加的不审计的IP默认使用旁路镜像和Agent日志采集方式的全部资产有效。即添加后,资产中有符合上述不审计IP条件的客户端和服务端均不做任何审计,请谨慎添加。 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面,选择按“按IP过滤”页签。

来自：
帮助文档
数据库审计
用户指南
审计规则配置
过滤规则
购买问题
6.在后续操作中完成支付即可正常续费数据库审计。如何退订数据库审计实例? 续费步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。 3.在待退订的数据库审计实例的“操作”列,选择“更多 > 退订”。 4.在弹出的对话框中单击“确定”。 5.在“退订申请”页面中选择退订原因和确认后,单击“退订”,即完成数据库审计实例的退订。

来自：
帮助文档
数据库审计
常见问题
购买问题
入门概览
本文主要介绍云日志服务的入门概览。本文将以天翼云Linux弹性云主机接入云日志服务为例,并且首次安装日志采集器,帮助您快速上手云日志服务。以下为完整接入步骤: 步骤一:开通云日志服务在使用天翼云云日志服务前,您需要先开通服务。开通服务不收取任何费用,开通后将根据实际用量进行计费,详情请查看开通云日志服务。

来自：
帮助文档
云日志服务
快速入门
入门概览
定时任务管理
check_xlog_bkp:用于检查备份的增量日志的连续性。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,在左侧导航单击实例列表。单击目标实例所在行的详情,进入实例详情页面。进入实例详情页面,单击定时任务。您可通过控制定时任务开关管理是否定时执行该任务。单击实例详情操作列的配置,出现配置执行频率对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
维护管理实例
定时任务管理
定时任务管理
check_xlog_bkp:用于检查备份的增量日志的连续性。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。操作步骤以用户名和密码登录分布式数据库 TeleDB控制台,在左侧导航单击实例列表。单击目标实例所在行的详情,进入实例详情页面。进入实例详情页面,单击定时任务。您可通过控制定时任务开关管理是否定时执行该任务。单击实例详情操作列的配置,出现配置执行频率对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
维护管理实例
定时任务管理
功能加载说明
SQL审计不支持支持SSL链路加密不支持支持TDE加密不支持支持,目前仅开放华东1资源池SQL拦截不支持支持,目前仅开放华北2、芜湖4、南昌5、青岛20、呼和浩特3资源池参数模板参数模板支持支持

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
实例说明
功能加载说明
购买问题
此章节为您介绍数据库审计购买常见的问题。每个资源池最多支持购买几个数据库审计实例? 根据你购买的数据库审计版本而决定。标准版:3个高级版:6个企业版:12个旗舰版:30个如何为数据库审计实例续费? 在数据库审计实例到期前,用户可以通过续费操作继续使用数据库审计。续费步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。 3.在待续费的数据库审计实例的“操作”列,选择“更多 > 续订”。 4.在续费页选择续订时长。

来自：
帮助文档
数据库审计
常见问题
购买问题
产品定义
操作日志:开启云审计服务后,系统会记录弹性云主机相关的操作事件,您可以在控制台操作日志界面进行查看。配额管理:为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。访问控制:可以进行精细的权限管理,以达到不同用户之间的权限隔离。

来自：
帮助文档
弹性云主机
产品概述
产品定义
主机迁移服务与其他服务的关系
创建虚拟私有云云硬盘服务(Elastic Volume Service,EVS) 迁移任务创建并启动后,主机迁移服务会创建一块临时按需计费EVS卷,迁移完成删除该临时卷。云硬盘规格和价格云审计服务(Cloud Trace Service,CTS) 通过云审计服务收集主机迁移服务操作记录,便于日后的查询、审计和回溯。开通云审计服务

来自：
帮助文档
主机迁移服务SMS
产品介绍
主机迁移服务与其他服务的关系
新手指南
接下来平台会将请求转发给电信运营商,因为发送短信是异步进行的,还需要电信运营商的网络以及接收消息的手机终端支持。如果您想第一时间知道消息的最终发送状态,故需要您在控制台的消息配置———事件回调配置中增加状态报告通知的URL,以便平台在接收到运营商的反馈消息时通知您消息的最终发送结果。查询短信发送详情在云通信控制台发送记录查询页面,通过时间、签名、模板等维度,查看短信发送的详细情况。相关文档如果您想了解短信发送相关接口,更多信息,请参见API概览。

来自：
帮助文档
云通信-短信
快速入门
新手指南
如何查看日志采集器的运行状态？
本文介绍如何查看日志采集器的运行状态。在目标云主机中执行以下命令: systemctl status lmtagent 若无返回,则代表当前云主机未安装采集器,请参考采集器安装。

来自：
帮助文档
云日志服务
常见问题
数据采集
如何查看日志采集器的运行状态？
计费FAQ
本文主要介绍云日志服务常见计费FAQ。云日志服务如何计费? 当前计费模式仅支持按需计费。即先使用再付费,按照实际使用的日志存储量、读写流量等计费项结算费用,每个月有一定的免费额度,在每个结算周期生成账单并从账户中扣除相应费用。开通云日志服务时,账户是否需要有余额? 在开通云日志服务时,您的天翼云账户中需要有100元及以上的余额。建议先充值后再进行开通。如何关闭云日志服务? 若您不再使用云日志服务,您可以将您的日志项目全部删除,无需注销账号。详情操作请查看管理日志项目。

来自：
帮助文档
云日志服务
计费说明
计费FAQ
功能特性
本文主要介绍云日志服务的功能特性。日志项目日志项目是云日志服务的资源管理单位,您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元,是您访问云日志服务资源的入口。管理日志项目日志单元日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目,每个日志项目中可创建多个日志单元。管理日志单元主机管理主机组是一组需要采集日志的云主机列表,是一个虚拟分组,云日志服务通过主机组来管理所有需要通过采集器采集日志的云主机。

来自：
帮助文档
云日志服务
产品介绍
功能特性
功能特性
支持稳定传输提供中国电信高质量链路,多种冗余方案,运营商级网络保障;专用网络传数据,传输速率更有保障,传输更稳定。支持便捷管理天翼云提供统一的网络管理控制台页面,用户可登陆天翼云官网云专线产品控制台,对已经开通的云专线业务进行便捷管理。天翼云控制台支持变更客户侧和云侧子网信息,业务发生变化后可实时变更。

来自：
帮助文档
云专线
产品介绍
功能特性
产品定义及优势
多节点,多线路在全球部署多个节点,支持移动、联通、电信等线路细分。 CNNIC拥有多年的国家顶级域名的运行经验,在域名系统的建设、运行、安全防护等方面积累了大量的实际运营经验和维护经验。具备完善的应急响应机制,拥有多次完成国内重要活动的网络安全保障经验。

来自：
帮助文档
云解析
产品介绍
产品定义及优势
配置追踪器
本文主要介绍配置追踪器操作场景云审计服务管理控制台支持配置已开启的追踪器的OBS桶、事件文件前缀和配置已创建的追踪器关键事件操作通知。用户可选择已存在的OBS桶。云审计服务会自动为该OBS桶挂载转储所需的桶策略。当配置云审计服务的追踪器中的“事件文件前缀”时,不影响对应OBS桶的策略。配置追踪器完成后,系统立即以新的规则开始记录操作。本节介绍如何配置追踪器。前提条件已开通云审计服务。操作步骤步骤1 登录管理控制台。

来自：
帮助文档
云审计
用户指南
追踪器
配置追踪器
与其他云服务的关系
与云数据库的关系用户通过CBH登录天翼云关系型数据库(主要是MySQL、SQL Server两类数据库),为数据库资源提供资产管理、登录身份管理、运维会话审计等功能,加强数据库资源运维安全。与云审计服务的关系云审计服务(Cloud Trace Service ,CTS)为CBH实例提供云服务资源的操作记录,记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
与其他云服务的关系

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

一站式智算服务平台

智算一体机

人脸实名认证

是否戴口罩识别

推荐文档

消费重置

购买License

常见问题

产品功能

MySQL

错误日志