电信云日志审计_电信云日志审计文档介绍内容-天翼云

系统维护
− 数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。授权资源数系统最多可添加资源数(包含主机资源和应用发布资源总数)。授权资源并发连接数系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。过期时间系统授权许可到期时间。系统网络诊断当用户登录主机失败时,可通过网络诊断来判断云堡垒机系统与主机网络是否可达。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
系统维护
优化查询性能
本文主要介绍云日志服务如何优化查询性能。本文介绍优化查询的方法,用于提高查询效率。缩减查询的时间范围和数据量所选时间范围越大,查询消耗资源越多,响应时间越长。建议缩小时间范围提升响应速度。数据量越大,查询速度越慢。尽可能地进行精确匹配,输入的关键词不建议过短导致扫描的数据量大,响应也就越慢。选中区分度较大的关键词查询关键词时,填写区分度较大的关键词,能快速定位到所需的数据,避免大量无用的数据扫描。填写关键词时建议输入大于5个字符。

来自：
帮助文档
云日志服务
最佳实践
优化查询性能
云搜索实例开通及访问类
联系天翼云技术支持:如果经过上述排查步骤仍无法解决问题,请联系天翼云的技术支持团队,提供相关的错误信息、日志和配置截图,以便更快地诊断和解决问题。插件安装不成功怎么处理?插件安装不成功可以从以下几个方向排查:插件准备:插件文件本身符合Elasticsearch或OpenSearch的编写规范。插件是否适配当前的Elasticsearch或OpenSearch版本。插件包上传到天翼云的对象存储中并开启可读权限。插件不在该实例默认插件清单中或是已经安装过的插件。

来自：
帮助文档
云搜索服务
常见问题
问题排查类
云搜索实例开通及访问类
超额采集配置
云日志服务每月将免费赠送一定的使用额度,超过免费额度的部分将执行按需计费。若每月免费赠送的额度已经可以满足使用需求,超过后希望暂停日志收集,您可以在日志管理-资源统计进行设置。操作步骤进入云日志服务控制台,进入日志管理页面。在“日志总览”中点击“相关明细”,进入明细页面。在资源统计模块中,可设置“超额继续采集日志”开关。该开关默认为开启状态,开启后表示当日志各计费项超过免费赠送的额度时,继续采集日志,超过的部分按需收费。云日志服务各计费的免费额度说明请参考计费项说明。

来自：
帮助文档
云日志服务
用户指南
日志管理
超额采集配置
编码解码函数
本文主要介绍云日志服务的编码解码函数。函数说明 url_encoding 对数据进行URL编码。 url_decoding 对数据进行URL解码。 str_encode 按照指定的编码格式对字符串进行编码。 str_decode 按照指定的编码格式对传入值进行解码。 base64_encoding 对数据进行base64编码。 base64_decoding 对数据进行base64解码。 md5_encoding 对数据进行MD5编码。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
编码解码函数
数据库实例连接
如果已经开启SQL审计日志,可以通过审计日志查看数据库历史连接来源。但如果以前未开启,则无法查询历史纪录,SQL审计日志自开启后开始记录。 MySQL实例跨地域内网能访问吗关系数据库MySQL版实例在跨地域内网默认无法访问,不同区域的内网之间并不互通。但是依然可以通过公网方式来进行访问。弹性公网IP(EIP):无法通过内网IP地址访问关系数据库MySQL版实例时,可以通过公网IP访问。具体操作,可参考通过公网连接MySQl实例。

来自：
帮助文档
关系数据库MySQL版
常见问题
操作类
数据库实例连接
按需计费
当您的帐户欠费时,将无法使用云日志服务,日志将停止上报。具体请查看欠费说明。

来自：
帮助文档
云日志服务
计费说明
计费模式
按需计费
系统报表
此小节介绍云堡垒机的系统报表。运维用户登录云堡垒机系统,以及在系统内进行操作后,审计管理员可查看系统详细报表。查看系统报表主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。约束限制趋势图最多呈现连续180天系统统计数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时,仅可选择按周或按月呈现趋势图。运维数据小于30天时,可选择按天、按周、按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统报表
运维报表
此小节介绍云堡垒机的运维报表。运维用户通过云堡垒机登录资源,以及进行运维操作后,审计管理员可查看运维详细报表。查看运维报表主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。约束限制趋势图最多呈现连续180天的运维数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时,仅可选择按周或按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
运维报表
常见问题
日志从产生到可查询的延时是多久? 日志从产生到可查询的延时约为30秒。如何完成双重条件查询? 云日志服务支持多条件进行查询,如在搜索框中输入以下查询语句。详情请查看日志查询语法。 host: test and latency > 100 如何进行上下文查询? 当您检索到日志后,在日志检索页面,找到目标日志,并点击上下文检索图标,即可查看日志上下文。详细步骤请查看上下文查询。支持哪种统计分析场景? 云日志服务支持以下统计分析场景。您可以使用控制台统计分析功能进行日志分析。

来自：
帮助文档
云日志服务
常见问题
查询与分析
常见问题
修改上云配置（上云卷适用）
本节主要介绍修改卷的上云配置。在“卷管理”页面,选择需要修改的上云卷,点击“操作”>“修改上云配置”,一次可以修改多个上云卷的上云配置。图1 修改卷上云配置项目描述卷名称卷名称。对象存储服务对象存储服务名称(此项不能修改):OOS:天翼云对象存储经典版I型。S3:兼容S3的其他对象存储。Endpoint修改对象存储的Endpoint。

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
修改上云配置（上云卷适用）
错误码
日志内容解压失败 -1 LTS_8007 Token失效,请重新获取 -1 LTS_8008 云日志服务产品失效,请续费或重新开通 -1 LTS_8009 无云日志服务产品实例,请先开通云日志服务 -1 LTS_8010 日志项目不存在 -1 LTS_8011 日志单元不存在 -1 LTS_18000 调用ITIAM的接口失败

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
错误码
云硬盘
本文帮您了解云硬盘相关监控指标及含义。

来自：
帮助文档
云监控服务
快速入门
监控指标索引
云硬盘
使用云原生网关实现后端双向TLS认证
前提条件部署后端HTTPS服务,并配置要求请求客户端提供证书; 已开通云原生网关实例; 部署后端服务我们采用云容器引擎部署后端服务,镜像采用我们的demo应用(已配置证书,并要求客户端请求时提供证书),部署完成后在云容器引擎控制台可以看到容器启动: 还需要部署关联到工作负载的Service,用于暴露工作负载,如下: 使用云原生网关配置路由转发首先进入云原生网关控制台服务来源菜单下,添加云容器引擎服务来源,选择我们部署了后端服务的云容器引擎集群,添加完成后如下所示: 进入服务列表-

来自：
帮助文档
微服务引擎
快速入门
云原生网关
使用云原生网关实现后端双向TLS认证
管理云手机
本节介绍天翼云手机(政企版)管理操作流程操作场景您可以对已开通天翼云手机(政企版)进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。管理云手机 1.登录“云手机”控制台; 2.点击“云手机管理”,进入“云手机管理”页面; 3.在需要重命名云手机所在行,点击云手机名称,弹出“云手机名称修改”对话框,可进行云手机名称的修改。

来自：
帮助文档
天翼云手机
云手机（政企版）
管理云手机
云硬盘管理
本节介绍云硬盘的相关管理功能。创建云硬盘1. 进入“天翼云电脑(政企版)”管理控制台;2. 单击“云硬盘”,进入云硬盘页面;3. 单击“创建云硬盘”,弹出“创建云硬盘”对话框;4. 填写云硬盘的名称、类型、订购数量、容量、是否加密、VPC 信息;5. 若需自动挂载云盘到指定实例,请勾选“立即挂载”功能并选择计算增强型云电脑实例,系统会自动将云硬盘挂载到实例并执行初始化,此过程不会重启实例;若没有选择立即挂载到实例,后续需要手动挂载云硬盘到实例;6.

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
计算增强型云电脑
操作指南
云硬盘管理
云硬盘管理
本章节介绍云硬盘的管理相关功能。创建云硬盘登录通用计算控制台,在左侧导航栏单击【资源】->【云资源】->【云硬盘】。点击【创建云资源】按钮,选择云硬盘【资源类型】、【算力服务商】,点击确定。选择【资源池】,选择计费模式,添加云盘参数,点击【提交】开通,将进入天翼云官网的订单页进行资源订购。云硬盘挂载登录通用计算控制台,在左侧导航栏单击【资源】->【云资源】->【云硬盘】。选择需要绑定的云硬盘,点击【更多】按钮,点击【云硬盘绑定】。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
云资源
云硬盘管理
购买云硬盘
批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。最大支持59个字符。例如创建两个云硬盘,设置磁盘名称为“volume”,云硬盘的名称为“volume-0001”和“volume-0002”。数量-可选参数。创建云硬盘的数量,默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。说明从备份创建云硬盘时,不支持批量创建,数量只能为“1”。从快照创建云硬盘时,不支持批量创建,数量只能为“1”1 步骤 5 单击“立即购买”。

来自：
帮助文档
云硬盘
快速入门
购买云硬盘
创建云硬盘
从备份创建:从备份创建云硬盘可选择目标地域下的备份副本。从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从备份创建云硬盘创建磁盘容量不小于备份容量。从镜像创建:从镜像创建云硬盘可选择目标地域下的镜像。从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。从镜像创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从镜像创建云硬盘创建磁盘容量不小于镜像容量。

来自：
帮助文档
云硬盘
快速入门
创建云硬盘
使用云间高速实现同地域云上云下混合组网
步骤一:创建云间高速实例云间高速实例是构建和管理一体化网络的核心要素,在进行网络互联互通之前,必须先创建一个云间高速实例。具体操作请参见:创建云间高速(标准版)实例-云间高速步骤二:创建云企业路由器实例具体操作请参见:创建云企业路由器实例-云间高速说明只有在第一次创建云企业路由器的时候需要勾选服务协议。步骤三:连接VPC实例将VPC1、VPC2连接至华东1地域的云企业路由器实例。单击步骤一创建的云间高速实例名称或在目标实例操作列单击“管理”。

来自：
帮助文档
云间高速（标准版）
快速入门
使用云间高速实现同地域云上云下混合组网
默认权限信息一览
Manager_auditor Manager审计员,具有审计页签的所有权限。可查看和管理Manager系统审计日志的权限。 Manager_viewer Manager查看员,具有主页、集群、主机、告警与事件、系统 > 权限相关信息的查看权限和下载客户端权限。 Manager_tenan Manager租户管理员。可为当前用户所属于的非叶子租户创建子租户并管理。具有“运维> 告警 ”页面下“ 告警 ”、“ 事件 ”的查看权限。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全概述
默认权限信息一览
创建云硬盘
待云硬盘状态变为“未挂载”时,表示创建成功。更多创建云硬盘信息请参考:云硬盘-创建云硬盘。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
创建云硬盘
使用云手机
本节介绍天翼云手机移动终端的功能使用说明连接、重启和退出云手机 1.连接云手机(需登录并已订购云手机) 在本地手机主屏中,左划划入手机负一屏,点击“云手机”卡片-“进入”按钮即可连接并进入云手机。 2.重启云手机在云手机系统中,点击绿色悬浮球,在弹出菜单中点击“重启云手机”,即可断开与云手机的连接并退出。 3.退出云手机在云手机系统中,点击绿色悬浮球,在弹出菜单中点击“退出云手机”,即可断开与云手机的连接并退出。

来自：
帮助文档
天翼云手机
移动端使用指南
使用云手机
概述
云日志服务提供日志分析功能,支持通过自定义SQL语句与交互模式构造分析场景,本文介绍日志分析功能的基本操作。通过SQL语句分析云日志服务提供一套查询分析语句,由查询条件与SQL语句组成,两者通过管道符竖线 | 分割。查询条件:通过查询条件指定日志内容需要匹配的条件,返回符合该条件的日志。例如使用 'status:404' 查询响应状态码为404的日志。检索条件为空代表无检索条件,即所有日志均可被查询出来。 SQL语句:通过SQL语句可针对符合检索条件的日志进行统计分析,返回统计分析结果。

来自：
帮助文档
云日志服务
用户指南
查询与分析
SQL统计分析
概述
卸载云硬盘
操作步骤用户可通过两种方式卸载云硬盘,分别为:通过云硬盘管理控制台卸载通过弹性云主机管理控制台卸载通过云硬盘管理控制台卸载登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击待卸载云硬盘所在行“操作 > 卸载”,弹出“卸载云硬盘”对话框。在“卸载云硬盘”对话框中,确认云硬盘需要卸载的云主机并勾选,然后单击“确定”。回到云硬盘列表,此时云硬盘状态为“卸载中”,表示云硬盘处于正在从云主机卸载的过程中。

来自：
帮助文档
云硬盘
用户指南
卸载云硬盘
删除云硬盘
本节介绍了删除云硬盘的相关内容。操作场景当云硬盘不再使用时,请删除云硬盘以释放虚拟资源。 ● 当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除云硬盘。 ● 对于共享云硬盘,必须从其所挂载的所有的云主机上卸载成功时,才可以删除。说明 ● 删除云硬盘时,会同时删除所有云硬盘数据,通过该云硬盘创建的快照也会被删除,请谨慎操作。● 已经删除的云硬盘不可恢复,请谨慎操作。操作步骤步骤 1 登录管理控制台。

来自：
帮助文档
云硬盘
用户指南
删除云硬盘
挂载云硬盘
本文帮助您了解挂载云硬盘相关的操作步骤。操作场景创建云硬盘后,需要将云硬盘挂载给云主机或物理机,供云主机或物理机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机或物理机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘位于同一区域下的同一可用区。极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机,并且一台云主机只允许挂载最多3块极速型SSD云硬盘。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
扩容云硬盘
本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。操作场景当云硬盘空间不足时,用户可以扩大云硬盘的容量,也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式: 申请一块新的云硬盘,并挂载给云主机。扩容原有云硬盘空间。系统盘和数据盘均支持扩容。本文主要对方式二进行介绍。在该方式中,您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘,即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘,即当前需要扩容的云硬盘未挂载至任何云主机。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
扩容云硬盘
如何安装Agent（Windows操作系统）？
安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。本节介绍如何在Windows操作系统上安装Agent。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。数据库已成功添加Agent。已获取Windows操作系统Agent安装包。安装Agent节点的运行系统满足Windows系统版本要求。安装Agent 在Windows主机安装“Npcap”软件。如果该Windows主机已安装“Npcap”,请执行步骤2。

来自：
帮助文档
数据库安全
常见问题
Agent相关
如何安装Agent（Windows操作系统）？
管理云盘
可参照以下流程对已有云盘进行编辑、删除操作。编辑云盘对于已有云盘,管理员可以修改该云盘的名称、属主、云盘大小和备注。云盘大小修改的值需要小于等于您已购空间大小的剩余配额同时也要大于该云盘已使用量。在云盘列表选择需要修改的云盘,点击右侧【修改】按钮,在弹框中输入需要修改的值,点击【确定】按钮即可。删除云盘在云盘列表选择需要删除的云盘,点击右侧【删除】按钮,在弹框中点击【确定】按钮即可,管理员只能删除已清空的云盘 ,如果云盘中还存在文件,清空后方可删除。

来自：
帮助文档
云空间
示例应用管理操作
云盘管理
管理云盘
使用限制
支持云审计,记录与物理机相关的操作事件,便于日后的查询、审计和回溯。支持主机监控,可实时获取物理机服务器的CPU、内存、磁盘I/O等监控指标数据。支持标签管理服务,使用标签来标识物理机,便于分类和搜索。磁盘支持挂载/卸载云硬盘(linux和windows均支持)。支持挂载共享卷。支持磁盘动态扩容。镜像可以使用公共镜像、私有镜像、共享镜像发放物理机。支持通过物理机服务器创建私有镜像。支持通过外部镜像文件创建私有镜像。私有镜像还支持不同帐号之间共享镜像。

来自：
帮助文档
物理机
产品简介
使用限制
创建云手机
操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.选择“云手机政企版”产品版本; 3.点击“进入控制台”前往云手机控制台; 4.点击“云手机管理”,点击“创建云手机”; 5.选择订购的架构类型; 6.根据需求选择相应的“规格类型”; 7.根据实际情况选择“镜像类型”,即开通云手机实例的操作系统; 8.根据实际情况选择云手机的“VPC”和“子网“,如需对VPC和子网进行配置,可参考云手机网络管理; 9.分配云手机需要填写或导入云手机使用者的”邮箱“和“账号“,可批量输入;请输入云手机用户的真实有效邮箱

来自：
帮助文档
天翼云手机
云手机（政企版）
创建云手机

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

科研助手

人脸检测

人脸实名认证

是否戴口罩识别

人脸活体检测

推荐文档

客户端使用说明

Client端Linux版本

导入数据

CentOS 磁盘挂载教程

应用监控指标总览