电信云日志审计_电信云日志审计文档介绍内容-天翼云

产品地域和可用区
如果不同地域之间的云产品之间有通信需求,可以通过公网 IP、VPN等方式进行通信。如何选择地域在天翼云中,资源创建或购买成功后不能更换地域,因此选择地域时,您需要慎重考虑以下几个因素:地理位置:用户和资源部署地域的距离越近,网络时延越低,访问速度越快。建议您基于业务场景对时延的要求选择地域。a)中国内地:一般情况下建议选择和您目标用户所在地域最为接近的数据中心,可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务,电信网络可以保证中国内地地域间的快速访问。

来自：
帮助文档
云硬盘
产品介绍
产品地域和可用区
单行全文模式
本文主要介绍单行全文模式的日志采集。概述单行全文是指一条日志仅包含一行的内容,在采集的时候,将使用换行符来作为一条日志的结束符,即在日志文件中,以换行符分隔两条日志。日志数据本身不再进行日志结构化处理,也不会提取日志字段,每条日志都被作为一个整体被采集到云日志服务中,日志采集流程简单快捷。示例在单行全文模式下,日志数据本身不再进行日志结构化处理,采集器会将日志内容存放在 __message__字段中。如采集网站访问的日志内容。

来自：
帮助文档
云日志服务
用户指南
日志接入
日志结构化解析
单行全文模式
天翼云专属云（计算独享型）服务协议
本节包含了专属云(计算独享型)的服务协议。天翼云专属云(计算独享型)服务协议

来自：
帮助文档
专属云（计算独享型）
相关协议
天翼云专属云（计算独享型）服务协议
备份存储空间
使用对象存储的备份类型时,在跨域备份、下载审计日志等需要流量的场景,流量价格为: 流量类型包月标准价格(元/GB/月) 按需标准价格(元/GB/小时) 对象存储-流量不支持包月 0.5 注意目前对象存储的备份类型享受和购买的存储空间同等大小的免费额度,在免费额度内的备份将不收取任何费用。超出免费额度外的备份将按照对象存储备份收费标准进行收费,每小时的备份费用 = ( 备份总大小 - 免费备份额度 ) x 备份单价。

来自：
帮助文档
关系数据库PostgreSQL版
计费说明
产品资费
备份存储空间
TCP请求获取客户端真实源IP地址
安全审计和合规要求:获取客户端真实源IP地址有助于安全审计和合规要求的满足。通过记录和跟踪源IP地址,可以提供追溯用户行为的能力,以满足法规和合规性要求。这对于监测和报告滥用行为、保护用户隐私和满足法律要求非常重要。工作原理天翼云资源池,针对四层的TCP请求(TCP监听器),可以通过下述两种方式获取客户端源IP: 在后端主机内配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。

来自：
帮助文档
弹性负载均衡
最佳实践
TCP请求获取客户端真实源IP地址
阿里云OSS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为阿里云OSS,请检查您的阿里云对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权阿里云OSS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
阿里云OSS迁移至天翼云ZOS
天翼云OOS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为天翼云OOS,请检查您的天翼云OOS对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权天翼云OOS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
天翼云OOS迁移至天翼云ZOS
智能边缘云
智能边缘云(Edge Cloud X,简称ECX)是天翼云分布式云的重要组成部分,将计算、存储、网络等云能力从中心云下沉到电信网络边缘,为您提供低延时、高可用、属地化的云服务。

来自：
帮助文档
智能边缘云
应用场景
此小节介绍数据库审计的应用场景。响应合规需求应等保及其他行业政策要求,产品可以覆盖对于数据库系统的安全审计工作,内置丰富报表,快速轻松通过合规审查。防范数据泄露产品内置900多条安全规则,可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题,双向审计功能保证对于数据库的请求和返回全面审计,在数据泄露发生的初始阶段进行告警和遏制。

来自：
帮助文档
数据库审计
产品介绍
应用场景
操作类
云WAF默认加载中国电信抗D产品防护,利用电信大网资源和路由调度,有效抵御来自互联网的DDoS攻击。 Web应用防火墙支持哪些TLS协议? WAF实例默认支持TLS 1.0、TLS 1.1、TLS 1.2。 Web应用防火墙是否支持接入采用NTLM协议认证的网站? 不支持。如果网站使用NTLM协议认证,经WAF转发的访问请求可能无法通过源站服务器的NTLM认证,客户端将反复出现认证提示。 Web应用防火墙中的源站IP可以填写ECS内网IP吗? 不支持。

来自：
帮助文档
Web应用防火墙
常见问题
操作类
应用服务网格
本文主要介绍应用服务网格日志采集。应用服务网格支持采集控制面(control plane)、数据面(sidecar)日志以及应用服务网格网关日志,您可以在控制台日志中心查看日志。前提条件天翼云账号已经开通了云日志服务,如果没有开通可以通过服务网格控制台->网格实例->自定义配置->创建云日志服务。网格控制面和数据面集群已经安装了日志采集插件log-operator。可以通过ccse控制台->插件->插件市场安装。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
应用服务网格
弹性IP
若您需要调整“二类节点”资源池的弹性IP相关配额时,请您联系客户经理进行配额扩容申请,天翼云将满足合理的扩容需求。特殊场景说明天翼云提供的弹性IP默认为电信单线IP,和异网互通时需要通过其他运营商的互联互通节点,高峰期可能存在因网络拥塞导致的偶现丢包、带宽衰减等现象。

来自：
帮助文档
弹性IP
产品简介
约束与限制
弹性IP
按需计费
当您的帐户欠费时,将无法使用云日志服务,日志将停止上报。具体请查看欠费说明。

来自：
帮助文档
云日志服务
计费说明
计费模式
按需计费
存储桶（Bucket）概述
如果要实现访问静态网站时是预览网站内容,而非下载静态网站文件,静态网站域名须是Bucket绑定的已备案自定义域名,为Bucket绑定自定义域...云客服申请。尽量避免目标Bucket名中带有“.”,否则通过HTTPS访问时可能出现客户端校验证书出错。日志出于分析或审计等目的,用户可以开启日志功能,用于把存储桶的各类访问请求记录成日志,并将生成的日志文件写入用户指定的桶中。生成的日志文件会保存在指定的存储桶中,占用存储空间,因此会产生存储费用。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
存储桶管理
存储桶（Bucket）概述
超额采集配置
云日志服务每月将免费赠送一定的使用额度,超过免费额度的部分将执行按需计费。若每月免费赠送的额度已经可以满足使用需求,超过后希望暂停日志收集,您可以在日志管理-资源统计进行设置。操作步骤进入云日志服务控制台,进入日志管理页面。在“日志总览”中点击“相关明细”,进入明细页面。在资源统计模块中,可设置“超额继续采集日志”开关。该开关默认为开启状态,开启后表示当日志各计费项超过免费赠送的额度时,继续采集日志,超过的部分按需收费。云日志服务各计费的免费额度说明请参考计费项说明。

来自：
帮助文档
云日志服务
用户指南
日志管理
超额采集配置
修改云硬盘类型
本文将为您介绍如何修改云硬盘的类型,以及修改云硬盘类型的约束与限制。操作场景天翼云提供多种云硬盘类型,满足不同场景的存储性能和价格需求,用户可以根据业务需求变更云硬盘的类型。例如,创建云硬盘时选择了通用型SSD,但后期需要更高的IOPS,则可以将该盘变配为超高IO型云硬盘。说明当前云硬盘变配后,新建快照的类型与最新的磁盘类型一致,而云硬盘的存量快照类型则不会变化。

来自：
帮助文档
云硬盘
用户指南
云硬盘变配
修改云硬盘类型
删除按需云硬盘
本章将介绍如何对云硬盘进行删除操作,包括删除云硬盘的操作场景、约束与限制以及删除云硬盘的具体步骤。操作场景当用户不再使用按量付费的云硬盘时,可以删除云硬盘以释放存储空间资源。删除云硬盘后,将停止对云硬盘收取费用。当云硬盘被删除后,云硬盘的数据将无法被访问。同时,该云硬盘对应的物理存储空间会被回收,对应的数据会被覆盖。在数据被覆盖之前,该存储空间不会被再次分配。若您开通了回收站功能,按需云硬盘在删除的第一时间会进入回收站中,以避免云硬盘的误删除操作。

来自：
帮助文档
云硬盘
用户指南
删除按需云硬盘
云硬盘计费说明
资源冻结、解冻、欠费保留期到期时对业务的影响资源冻结:云硬盘状态变为“已冻结”,限制云硬盘资源的访问和使用,例如磁盘被冻结时,磁盘IO会被限制。存储在云硬盘中的数据予以保留,欠费冻结保留期内的云硬盘不会按照已绑定的云硬盘自动快照策略执行快照创建任务。资源解冻:云硬盘状态更新,解除限制云硬盘资源的访问和使用。但是需要您自行检查资源是否可以正常使用。欠费保留期到期:销毁云硬盘资源,销毁存储在云硬盘中的数据。

来自：
帮助文档
云硬盘
计费说明
云硬盘计费说明
云硬盘扩容概述
本节介绍了什么是云硬盘扩容、怎样扩容云硬盘、在管理控制台扩容云硬盘容量、登录云主机扩展分区和文件系统、相关操作。什么是云硬盘扩容? 当已有云硬盘容量不足时,您可以扩大该云硬盘的容量,即云硬盘扩容。系统盘和数据盘均支持扩容。当前EVS只支持扩大容量,不支持缩小容量。怎样扩容云硬盘?

来自：
帮助文档
云硬盘
用户指南
扩容云硬盘
云硬盘扩容概述
查看系统监控信息
查看数据库安全审计的系统监控信息。通过查看数据库安全审计的系统监控信息,您可以了解系统资源和流量使用情况等信息。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“实例列表”,进入实例列表界面。

来自：
帮助文档
数据库安全
用户指南
查看监控信息
查看系统监控信息
变更规格
本章节为您介绍如何升级数据库审计版本。数据库审计支持升级实例版本或存储扩容大小。约束限制只有运行状态为“关机中”的实例可以进行升级操作。若首次进行实例存储扩容,则无法和实例版本一起升级,请分批次升级。数据库审计实例只支持升配不支持降配。升级步骤注意“二类节点”区域的实例,数据库审计实例控制台不支持直接对您的云主机规格进行升级,若需升级云主机配置请自行参考云主机变更规格。1.登录数据库审计控制台。2.选择需要升级的实例,选择“更多 > 变更规格”,若实例未关闭则需要关闭实例。

来自：
帮助文档
数据库审计
计费说明
变更规格
设置ServiceStage依赖服务的权限
CCE的命名空间权限设置方法,请参考“帮助中心云容器引擎 > 用户指南 > 权限管理”。设置CTS服务权限通过IAM给ServiceStage设置权限后,对于ServiceStage依赖的CTS服务并不会生效,需要单独设置CTS服务权限。 CTS服务权限设置方法,请参考“帮助中心 > 云审计服务 > 用户指南 > 权限管理”。

来自：
帮助文档
微服务云应用平台
用户指南
权限管理
设置ServiceStage依赖服务的权限
管理共享云硬盘
本节介绍了管理共享云硬盘的相关内容。如何使用VBD和SCSI共享云硬盘? 您可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。建议将共享云硬盘挂载至位于同一个反亲和性云主机组内的ECS,以提高业务可靠。 ● VBD类型的共享云硬盘:创建的共享云硬盘默认为VBD类型,该类型云硬盘可提供虚拟块存储设备,不支持SCSI锁。当您部署的应用需要使用SCSI锁时,则需要创建SCSI类型的共享云硬盘。 ● SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。

来自：
帮助文档
云硬盘
用户指南
管理共享云硬盘
查看专属云资源
本节介绍了专属云(计算独享型)查看资源的步骤。查询所有节点的专属云列表前提条件:已申请并开通专属云服务。1、登录天翼云控制中心,切换节点;2、单击右侧上方区域节点下拉列表,查询您在所有区域节点中开通的专属云情况。如图所示,目前在贵州节点下已开通一个名为DeC001的专属云;3、单击控制中心,点击【专属云】进入专属云页面,查看当前节点下开通的专属云的列表。查询指定节点的专属云1、登录天翼云管理控制台,切换节点;2、单击 ,选择【专属云】;3、进入专属云页面,查看贵州节点下开通的专属云列表。

来自：
帮助文档
专属云（计算独享型）
用户指南
查看专属云资源
管理云硬盘备份
本文将为您介绍如何为云硬盘创建备份与管理备份。创建云硬盘备份操作场景在云硬盘控制台对已有的云硬盘进行备份。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘页面,单击待创建备份的云硬盘所在行“操作>更多>创建云硬盘备份”, 进入“创建云硬盘备份”页面。选择合适的存储库和企业项目,您所操作的云硬盘会默认被勾选并展示在右侧。

来自：
帮助文档
云硬盘
用户指南
管理云硬盘备份
创建云硬盘快照
确定云硬盘快照的配置信息后,点击“下一步”,进入“资源详情”页面。在“资源详情”页面,您可以再次核对云硬盘快照信息。确认无误后,阅读并勾选服务协议,点击“立即购买”。购买之后会自动跳转至云硬盘快照界面,找到创建的快照,确认快照状态为“可用”,表示创建成功。云硬盘快照页面创建快照登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。单击左侧导航栏中的“云硬盘快照”,进入云硬盘快照页面。点击右上角“创建云硬盘快照”按钮,进入创建界面。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
创建云硬盘快照
管理共享云硬盘
本章将为大家介绍如何管理共享云硬盘,包括共享云硬盘使用的场景,如何挂载、删除等操作。创建共享云硬盘的场景用户在创建共享云硬盘时,可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。VBD类型的共享云硬盘:默认为VBD类型,不支持SCSI锁。SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。挂载共享云硬盘普通云硬盘单次可挂载至1台弹性云主机,而共享云硬盘最多可同时挂载至16台弹性云主机。SCSI类型的共享云硬盘支持SCSI锁。

来自：
帮助文档
云硬盘
用户指南
管理共享云硬盘
修改云硬盘名称
或点击云硬盘名称,进入详情页。单击云硬盘名称旁边的图标,当云硬盘名称变为可编辑状态,输入新的云硬盘名称。输入完成后,单击“确定”,在云硬盘详情页面,即可看到新的云硬盘名称,修改完毕。

来自：
帮助文档
云硬盘
用户指南
修改云硬盘名称
云硬盘删除问题
本文主要介绍云硬盘删除问题。误删除的云硬盘数据可以找回吗查看该云硬盘是否有对应的快照或者云硬盘备份。有,可通过快照/备份将数据完整的恢复到快照/备份时间点。详情请参见快照回滚数据(公测)或云硬盘备份恢复数据。注意如果丢失的数据创建时间晚于最近一次快照/备份时间点,则无法通过快照或备份找回已丢失数据。无,无法找回。为什么无法删除云硬盘请查看待删除的云硬盘是否满足以下条件: 按需计费云硬盘需要满足以下条件,您才可以删除云硬盘。

来自：
帮助文档
云硬盘
常见问题
云硬盘删除问题
创建云硬盘备份
您可以通过为云硬盘创建备份,来保护云硬盘中的数据。可以从两个入口分别对云硬盘进行备份,方式一是通过云硬盘备份页面,方式二是通过云硬盘页面。注意云硬盘处于“可用”或“正在使用”状态才可进行备份,如果对云硬盘进行了扩容、挂载、卸载或删除等操作,请刷新界面,确保操作完成,再决定是否要进行备份。不建议对容量超过4TB的云硬盘进行备份。操作步骤(云硬盘备份页面) 步骤 1 登陆天翼云官网,完成账号注册。登录管理控制台。步骤 2 在管理控制台右上角单击,选择区域资源池。

来自：
帮助文档
云硬盘备份
快速入门
创建云硬盘备份
挂载共享云硬盘
比如:共享云硬盘首次同时挂载至多台Windows云主机,则卸载后,也不能挂载至Linux云主机。因为Windows和Linux支持的文件系统不同,无法识别云硬盘原有文件系统,如果操作不当会导致原有文件系统被破坏。 ● 共享云硬盘只能用作数据盘,不能用作系统盘。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。共享云硬盘支持批量挂载操作,可以同时将一块共享云硬盘挂载至多台云主机。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载共享云硬盘
通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷
本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。基础信息云容器引擎(简称CCSE)提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;获得信通院可信云《全栈容器云解决方案》认证,其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力,帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。

来自：
帮助文档
弹性文件服务
用户指南
挂载访问
使用容器挂载文件系统
通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

推荐文档

产品购买

概念

服务器迁移的功能

主机新手使用指南

天翼云最佳实践①：Linux实例搭建FTP站点