电信云日志审计_电信云日志审计文档介绍内容-天翼云

采集snmptrap日志需要在哪配置？
本小节介绍日志审计(原生版)产品采集snmap日志配置问题。采集snmptrap日志需要在哪配置? 问题描述发送snmptrap日志,发现snmp日志未采集到日志审计(原生版)平台上。可能原因 nmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误解决方案检查snmp资产在菜单“资产”>“资产管理”中,选择资产组,点击新增snmptrap资产。点击“查看”按钮。检查snmptrap资产的资产大类、资产小类、资产ip是否正确。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
采集snmptrap日志需要在哪配置？
程序定位日志采集异常
本小节介绍日志审计(原生版)场景下的定位日志采集异常处理实践。应用场景有产生日志,但日志审计(原生版)平台未看到该日志,如何定位问题。前提准备通过控制台进入日志审计(原生版)实例。日志采集涉及服务逻辑日志采集涉及服务:log_c、logp、coresvr、esinset。日志采集涉及流程: Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序定位日志采集异常
云审计
本页面主要介绍天翼云关系数据库MySQL版对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
云审计
操作日志
本文介绍了云防火墙(原生版)产品的操作日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 操作日志”,进入操作日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、危险等级、操作行为、日志内容进行筛选。操作日志列表包括发生时间、危险等级、操作行为、日志内容。导出日志说明最多支持导出10000条数据。单击“导出”,可以将查询列表中的日志记录导出为csv格式。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
操作日志
日志查询
访问控制日志1.登录天翼云控制中心。2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。3.在左侧导航树中,选择“日志审计”。4.选择“访问控制日志”页签,可查看近一周的访问控制情况。若需要修改指定IP访问控制的响应动作,请参照添加防护规则或添加黑/白名单。“访问控制日志”的参数说明:参数说明命中时间访问发生的时间。源IP访问的源IP地址。源国家/地区访问源IP所属的地理位置。源端口访问控制的源端口。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志查询
配置审计日志导出参数
本章节主要介绍翼MapReduce服务配置审计日志导出参数。操作场景 MRS的审计日志长期保留在系统中,可能引起数据目录的磁盘空间不足问题,故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下,便于管理审计日志信息。说明审计日志导出到OBS服务器的内容包含两部分,服务审计日志和管理审计日志。服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”,保存的文件名格式为.tar.gz。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
配置审计日志导出参数
查看及导出审计日志
单击“高级搜索”,在审计日志搜索区域中,设置查询条件,单击“搜索”,查看指定类型的审计日志。单击“重置”清除输入的搜索条件。说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间,可以搜索此时间段内产生的告警。导出审计日志在审计日志列表中,单击“导出全部”,导出所有的日志。在审计日志列表中,勾选日志信息前的复选框,单击“导出”,导出指定日志。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
查看及导出审计日志
配置审计日志转储
本章节主要介绍翼MapReduce的配置审计日志转储操作。操作场景 Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsight Manager设置转储参数及时自动转储,便于管理审计日志信息。若用户未配置审计日志转储,当审计日志达到十万条,系统自动将这十万条审计日志保存到文件中。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
配置审计日志转储
管理备份的审计日志
备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已成功备份审计日志。查看备份的日志信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要查看日志的实例。选择“备份与恢复”页签。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理备份的审计日志
如何查看审计日志
更多关于云审计的信息,请参见《云审计服务用户指南》。

来自：
帮助文档
弹性云主机
用户指南
审计
如何查看审计日志
查看数据库审计日志
查看数据库审计日志方式方式一:由于审计日志会占用一定磁盘空间,为了防止本地磁盘文件过大,DWS支持审计日志转储,用户可以开启“开启审计日志转储”功能,将审计日志转储到OBS(用户需创建用于存储审计日志的OBS桶)中进行查看或下载,详细内容请参考转储数据库审计日志章节的查看审计日志转储记录。方式二:通过依赖于云日志服务LTS的“集群日志管理”功能查看采集的审计数据库日志或进行日志下载,详细内容请参考集群日志管理-查看集群日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
查看数据库审计日志
病毒防护日志
本文介绍了云防火墙(原生版)产品的病毒防护日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 病毒防护日志”,进入病毒防护日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
病毒防护日志
入侵防御日志
本文介绍了云防火墙(原生版)产品的入侵防御日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 入侵防御日志”,进入入侵防御日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、攻击类型、攻击等级、判断来源、目的IP地址、源IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
入侵防御日志
客户端安装
@云日志审计IP地址(写入发送日志指向的云日志审计地址) 3.启动rsyslog服务。 systemctl start/restart rsyslog.service 其他类型资产日志配置其他类型资产可选择内置syslog方式,填写云日志审计组件IP地址。若配置完成,可到【安全概览】下查看资产设备的日志分析。

来自：
帮助文档
安全专区
快速入门
云日志审计
客户端安装
管理控制台审计日志
本章节主要介绍管理控制台审计日志。本章节包含如下内容: 开启审计服务。关闭审计日志。支持审计的关键操作列表。查看审计日志。开启审计服务使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。登录管理控制台,选择“服务列表 > 管理与监管 > 云审计服务”,进入云审计服务信息页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。开启云审计服务。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
管理控制台审计日志
日志备份
本章节为您介绍日志备份相关的功能说明日志备份功能通过自动化归档、多副本存储及生命周期管理,确保业务连续性与合规性,优化存储资源并支持长期追溯分析。注意仅V3.0.0版本及以上的日志审计实例支持日志备份功能。新增日志备份任务1.登录日志审计(原生版)实例。2.在左侧导航栏选择“系统配置 > 日志备份”,进入“日志备份”页面。3.单击页面左上方的“新增”按钮,开始新增新的日志备份任务。参数参数说明填写示例任务名称自定义任务名称Test备份方式可选择“原始日志”、“索引快照”。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
日志备份
日志备份
本章节为您介绍日志备份相关的功能说明日志备份功能通过自动化归档、多副本存储及生命周期管理,确保业务连续性与合规性,优化存储资源并支持长期追溯分析。注意仅V3.0.0版本及以上的日志审计实例支持日志备份功能。新增日志备份任务1.登录日志审计(原生版)实例。2.在左侧导航栏选择“系统配置 > 日志备份”,进入“日志备份”页面。3.单击页面左上方的“新增”按钮,开始新增新的日志备份任务。参数参数说明填写示例任务名称自定义任务名称Test备份方式可选择“原始日志”、“索引快照”。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
日志备份
审计关键操作
本节介绍了云审计的相关内容。支持审计的关键操作列表操作场景云审计服务(CT-Cloud Trace Service,CTS),是公有云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。前提条件使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。

来自：
帮助文档
镜像服务
用户指南
管理私有镜像
审计关键操作
购买方式
CPU分类根据您需要部署日志审计(原生版)主机的CPU规格选择。实例名称输入您的实例名称。版本及规格选择日志审计(原生版)的版本及规格,具体规格可参考版本规格章节。虚拟私有云选择日志审计(原生版)所属的虚拟私有云,请您确保需要进行审计的设备和日志审计处于同一VPC下,若不在需确保和日志审计所在的VPC网络互通。子网选择日志审计(原生版)所属的子网。储存扩容选择您需要增加的存储空间,可选0-25TB。购买时长选择日志审计(原生版)购买的时长。可选:1-3个月、6个月、1年、2年、3年。

来自：
帮助文档
日志审计（原生版）
计费说明
购买方式
查看或下载审计日志文件
下载操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】,进入审计日志页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
查看或下载审计日志文件
查看审计日志文件列表
本文介绍如何查看审计日志文件列表。注意事项需要开启审计日志采集后才能查看审计日志文件列表。审计日志文件文件大小最大为40M,超过40M会自动生成新文件。审计日志文件文件列表最多为60个,超过60个后会自动覆盖最早的文件。审计日志关闭后重新打开,会自动生成新文件。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
查看审计日志文件列表
购买方式
说明若您未勾选“到期自动续费”,在日志审计(原生版)到期后手动续费需要同步去云主机服务页面续费相关云主机服务。 8.请仔细阅读《天翼云日志审计产品服务协议》,同意该服务协议内容请勾选“我已阅读并同意《天翼云日志审计产品服务协议》”。 9.单击“立即购买”跳转至结算页面完成支付。手动启用实例说明日志审计(原生版)实例在您购买后会自动启用,若您的实例未正常启用,请参考此章节启用实例。购买完成日志审计(原生版)后,需要在控制台启用实例。 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
计费说明
购买方式
安全组策略设置
本小节介绍日志审计的网络环境需求。若日志审计绑定了EIP,在用户通过EIP访问日志审计实例之前需要配置安全组策略,编辑入项策略,才可通过EIP直接访问日志审计实例。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和日志审计实例提供访问策略;为了保障日志审计的安全性和稳定性,在使用日志审计实例之前,您需要设置安全组,添加规则允许需访问日志审计的IP地址和端口。如何配置安全组请参考:安全组章节。

来自：
帮助文档
日志审计（原生版）
快速入门
安全组策略设置
访问控制日志
本文介绍了云防火墙(原生版)产品的访问控制日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 访问控制日志”,进入访问控制日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、规则名称、协议、判断来源、动作、目的IP地址、目的端口、源IP地址、源端口、方向进行筛选。访问控制日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、命中规则名、判断来源。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
访问控制日志
流量日志
本文介绍了云防火墙(原生版)产品的流量日志功能。约束条件最多支持查看最近7天的日志。流量日志将在网络会话连接断开后被上报。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 流量日志”,进入流量日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
流量日志
转储数据库审计日志
每个区域的每个项目首次开启审计日志转储功能时,系统将提示您需创建名称为“DWSAccessOBS”的委托,委托创建成功后,DWS 可以将审计日志转储至OBS中。默认情况下,只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 OBS桶:存储审计数据的OBS桶名称。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
转储数据库审计日志
配置审计日志本地备份数
本章节主要介绍配置审计日志本地备份数。操作场景集群组件的审计日志按名称分类,保存在集群各节点“/var/log/Bigdata/audit”,OMS每天凌晨3点自动备份这些审计日志目录。各节点审计日志目录会按<节点IP>.tar.gz的文件名压缩,所有压缩文件再按.tar.gz的文件名格式,压缩保存在主管理节点“/var/log/Bigdata/audit/bk/”,同时备管理节点会同步保存一个相同的副本。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
日志管理
配置审计日志本地备份数
服务等级
此小节介绍天翼云日志审计(原生版)服务等级。天翼云日志审计服务等级协议

来自：
帮助文档
日志审计（原生版）
相关协议
服务等级
服务协议
此小节介绍天翼云日志审计(原生版)服务协议。天翼云日志审计(原生版)服务协议

来自：
帮助文档
日志审计（原生版）
相关协议
服务协议
开启/切换IPv6防护
在购买页面配置基础信息(包括区域、虚拟私有云、子网、可用区和CPU分类),套餐选择自定义中的日志审计、并进行产品规格配置。选择购买时长后,勾选“我已阅读,理解并接受《云等保专区服务协议》”,点击“立即购买”。完成购买后等待资源开通成功。登录日志审计系统在云等保专区左侧导航栏,选择“日志审计”,在目标资源右侧操作列单击“配置”,进入日志审计系统。网络配置关闭DHCP功能登录日志审计界面。右上角设置图标 > 系统配置 > 网络配置 > 关闭DHCP功能。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
开启/切换IPv6防护
更改日志存储时长
在左侧导航树中,选择“日志审计> 日志管理”,进入“日志管理”页面,单击“修改存储时长”。说明支持1-365天存储,超出设置时长的日志会被自动删除。存储时长越长,占用存储容量越大,如需转储至其它云服务中长期保存,请参见“云日志服务用户指南> 日志转储”。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
更改日志存储时长
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

一站式智算服务平台

智算一体机

推荐文档

解决方案

服务器迁移的功能

数据库访问

加入会议

天翼云进阶之路①：Linux / windows 系统修改远程端

重启