时间字段转换示例
日志中可能有多个记录时间的字段,例如:_time_:用API/SDK写入日志数据时指定的日志时间,该字段可用于日志投递、查询、分析。日志中原有的时间字段:日志在生成时,用于记录日志事件发生时间的字段,是原始日志的字段。时间字段的格式...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
日志字段详情
本文介绍全球加速访问日志的字段详情。字段 说明 accelerator_region 加速区域。client_ip 客户端源IP地址。client_port 客户端源端口。egress_bytes 采样时间段内的回程流量。endpoint_group_id 终端节点组ID。endpoint_group_region 终端...
配置审计
主要介绍配置审计的配置变更记录详情和资源不合规事件详情。配置变更记录 日志字段 说明 accountId 资源归属的阿里云账号ID。arn RAM角色标识。availabilityZone 资源可用区。captureTime 记录资源合规评估的时间戳。单位:毫秒。...
日志字段详情
packets 数据包数量 bytes 数据包大小 start 捕捉窗口开始时间 end 捕捉窗口结束时间 log-status 流日志的日志记录状态。包括:OK:数据记录正常。NODATA:捕获窗口中没有传入或传出网络接口的网络流量。SKIPDATA:捕获窗口中跳过了一些流...
日志字段详情
本文介绍网站域名的访问日志和攻防日志的字段详情。字段 说明_topic_日志主题,固定为waf_access_log。account_action 客户端请求命中的账户安全规则对应的防护动作。取值仅有 block,表示拦截。更多信息,请参见 WAF防护动作(action)...
查询和分析日志
创建索引后,您可以在查询和分析页面对采集到的日志进行实时查询和分析。前提条件 已 创建索引。...相关文档 查询与分析常见问题 时间字段转换示例 查询和分析网站日志 查询和分析JSON日志 分析Nginx访问日志 分析负载均衡7层访问日志
开通日志审计功能
日志保留时长对当前实例所在地域的所有实例生效,建议您在确定好同一地域内所有实例审计日志的保留时长后进行设置。单击 开通服务。说明 开通审计日志服务的同时,云数据库MongoDB会自动获取 AliyunServiceRoleForMongoDB 角色,以实现日志...
查询和分析网站日志
本文以查询和分析网站日志为例,帮助您快速上手查询和分析操作。前提条件 已采集到网站访问日志。具体操作,请参见 使用完整正则模式采集日志。步骤一:创建索引 登录 日志服务控制台。在Project列表区域,单击目标Project。在 日志存储>...
日志字段详情
本文介绍云资源配置变更历史、资源不合规事件和资源定时快照等日志的字段详情。配置变更记录 日志字段 说明 accountId 资源归属的阿里云账号ID。arn RAM角色标识。availabilityZone 资源可用区。captureTime 记录资源合规评估的时间戳。...
数据模型
例如:您有一个名为big-game的游戏应用,服务器上有三种日志:操作日志(operation_log)、应用程序日志(application_log)以及访问日志(access_log),您可以首先创建名为big-game的项目,然后在该项目下面为这三种日志创建三个日志库,...
查询和分析JSON日志
本文以查询和分析JSON类型的网站日志为例,为您介绍查询和分析JSON日志的步骤,并提供SQL语句示例。前提条件 已采集JSON日志。具体操作,请参见 使用极简模式采集日志。步骤一:创建索引 登录 日志服务控制台。在Project列表区域,单击目标...
日志管理
接入云产品日志后,您可以使用热数据和冷数据存储方案对云产品已进行标准化的日志进行存储和查询,以便帮助您精准定位各类告警,并进行攻击溯源,提高对潜在安全威胁的响应速度,并降低多资源环境的日志管理难度,从而加强整体安全防御体系...
如何解决查询分析与流处理两种场景下的数据口径差异
当一条日志数据到达日志服务时,日志服务将日志时间(字段名称为_time_)和到达时间(字段名称为_tag_:_receive_time_)做差,日志服务通过计算它们之间的差值把日志分为如下两类:如果差值位于(-180,900](单位:秒)范围内,说明是实时...
账号安全
前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计(ActionTrail)操作日志 的开关。RAM密码过期策略异常设置告警 告警ID sls_app_audit_cis_at_pwd_expire_policy 告警名称 RAM密码过期策略异常设置告警 ...
开通审计日志
云原生内存数据库Tair 基于阿里云日志服务SLS(Log Service),推出审计日志功能,为您提供日志的查询、在线分析、导出等功能,既可以帮助安全审计人员及时发现数据异常操作的行为,快速定位修改数据的用户身份与时间点,又可以助力业务...
开通审计日志
云数据库Redis版 基于阿里云日志服务SLS(Log Service),推出审计日志功能,为您提供日志的查询、在线分析、导出等功能,既可以帮助安全审计人员及时发现数据异常操作的行为,快速定位修改数据的用户身份与时间点,又可以助力业务系统满足...
配置威胁检测规则
威胁分析与响应内置了预定义检测规则,可以深入检测分析收集到的安全告警日志,识别威胁攻击链路和时间线,并生成详细的安全事件。您可以按需创建自定义检测规则、开启或关闭预定义规则,确保生产的安全事件符合您的业务需求。配置检测规则...
流日志概述
每条流日志记录会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志服务会先聚合数据,然后再发布流日志记录。流日志记录的字段信息如下表所示。字段 说明 version 流日志版本。vswitch-id 弹性网卡所在交换...
日志分析
日志分析功能帮助您采集、存储接入办公安全平台SASE(Secure Access Service Edge)的日志信息,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离琐碎的查询和整理工作。本文介绍如何开通和分析日志...
功能发布记录
本文介绍了云安全中心产品功能和文档的变更记录。2023年10月 功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档 威胁分析-产品接入 迭代 支持将腾讯云、华为云的WAF和云防火墙告警日志接入威胁分析进行统一管理。增值服务 2023-10-...
提取字符串动态键值对
r"\b(\w+)eat([^\|]+)",{r"\1":r"\2 by \1"})加工结果 处理后日志为:content:rats eat rice|chicks eat bugs|kittens eat fish|kittens:fish by kittens chicks:bugs by chicks rats:rice by rats 客户案例 例如某网站日志中有一个URL数据...
使用数据实验室
日志服务数据实验室为您提供各种场景的模拟日志数据及各种公共数据集数据,便于您熟悉日志服务的查询分析、查看报表等各种操作。本文介绍如何使用阿里云数据实验室。前提条件 已开通日志服务。首次登录 日志服务控制台 时,根据页面提示...
如何关闭日志服务或停止计费?
云产品日志 在弹性计算、存储服务、安全、数据库等多种阿里云云产品 开通日志分析服务,会在日志服务控制台自动创建对应的Project和Logstore。如果不需要云产品日志:在对应云产品控制台关闭日志分析服务。在日志服务控制台删除Project或...
快速设置日志告警
本文以网站访问日志为例,说明如何快速为日志设置告警。前提条件 已在数据实验室中生成模拟的网站访问日志。具体操作,请参见 使用数据实验室。背景信息 日志服务数据实验室提供模拟的网站访问日志及相关仪表盘(网站审计中心、网站访问...
使用前须知
访问日志:记录了所有发送到负载均衡的请求的详细信息,包括请求时间、客户端IP地址、延迟、请求路径和服务器响应等。配置审计日志:包括CLB配置变更日志以及资源不合规日志。云监控事件:记录SLB证书到期的相关事件。实时CLB访问日志的...
日志和审计相关问题
如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 ...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
购买云安全中心
日志分析服务提供主机日志、网络日志、安全日志等子类日志的全量日志检索服务,用于事件回溯和安全分析。说明 企业版和旗舰版支持16种子类日志;防病毒版和高级版仅支持主机和安全两大类的12种子类日志,不支持网络日志。云蜜罐 增值服务,...
通过DaemonSet方式采集容器文本日志
如果需要只使用一个Logtail实例收集Kubernetes节点上所有容器的日志,可以使用DaemonSet方式在Kubernetes集群上部署Logtail。本文介绍DaemonSet方式采集容器文本日志的工作原理、使用限制、前提条件、操作步骤等信息。工作原理 DaemonSet...
使用前须知
如果您需要在日志审计服务中采集、存储或查询配置审计日志,您需同意授权日志服务提取您在配置审计中记录的日志。授权后,您的配置审计日志将被自动推送到日志服务中。如果您通过资源目录管理模式进行多账号采集,在中心账号授权后日志审计...
WAF安全报表
Web应用防火墙(Web Application Firewall,简称WAF)安全报表向您展示WAF各个防护模块的防护记录。您可以使用安全报表查看WAF已防护域名的Web安全、Bot管理、访问控制/限流防护记录,进行业务安全分析。前提条件 已完成网站接入。具体操作...
小程序JavaScript SDK
用户浏览行为记录(例如:用户在网站上的单击行为、购买行为等信息)。用户在App中的停留时间、是否活跃等信息。日志服务支持的小程序包括:微信小程序 微信小游戏 支付宝小程序 字节跳动小程序 钉钉小程序 QQ小程序 QQ小游戏 百度小程序 ...
仪表板
通过威胁分析与响应仪表板,您不仅可以集中监控和管理企业在不同云平台、账号及产品间的安全态势,而且还能够以可视化的数据视图直观展示安全运营的成效,便于在安全汇报中快速传达安全状态和风险管理措施的有效性。您可以基于仪表板的实时...
使用Java SDK管理日志库Logstore
日志库(Logstore)是日志服务中数据的采集、存储和查询单元。每个Logstore隶属于一个Project,每个Project中可创建多个Logstore。本文通过代码示例介绍如何创建、修改、查询、删除Logstore等。前提条件 已创建RAM用户并完成授权。具体操作...
日志应用
日志审计服务 存储方式与地域限制 重要 使用日志审计服务进行日志区域化存储或中心化存储前,请合理评估存储地域是否满足相关法律法规和安全监管的要求。中心化存储 从各个阿里云账号、各个地域采集到的日志,会存储到中心账号下的一个中心...
WAF安全事件
应用防火墙有效请求率过低告警 应用防火墙防护网站被攻击次数过多告警 告警ID sls_app_audit_secure_at_waf_attack 告警名称 应用防火墙防护网站被攻击次数过多告警 版本号 1 类别 云平台、阿里云、安全事件、WAF安全事件 作用 监控网站被...
查看审计告警
审计告警记录了数据库活动的详细信息,通过查看审计告警,您可以跟踪潜在的恶意行为或未授权访问、调查安全事件原因。审计告警也可以帮您满足合规要求。本文介绍如何查看审计日志。前提条件 已开启安全审计(新版),详情请参见 开启安全...
使用前须知
管理员操作日志记录了通过控制台、OpenAPI等对无影云桌面服务的访问和使用行为。用户操作日志记录了终端用户开/关机、重启、重置、会话连接/断开和连接桌面等行为。操作日志为您进行安全分析、资源变更行为追踪、行为合规性审计等操作提供...
采集-多渠道数据
为不同数据源产生的日志创建日志库,例如:wechat-server(存储微信服务器访问日志)wechat-app(存储微信服务器应用日志)wechat-error(错误日志)alipay-server alipay-app deliver-app(送货员App状态)deliver-error(错误日志)web-...
- 产品推荐
- 这些文档可能帮助您