ECS实例宕机并产生“Objects remaining in kmalloc”...
如果您在ECS实例内使用memory cgroup kmem功能时内核存在 Objects remaining in kmalloc 告警日志,且实例出现宕机,则可以参考本文提供的方案解决问题。问题现象 当您在ECS实例内使用memory cgroup kmem功能时,内核有类似于如下所示的告...
ECS实例宕机并产生“VFS:Unable to mount root fs on ...
如果您的ECS实例在启动过程中循环宕机,且产生了 VFS:Unable to mount root fs on unknown-block 日志信息,则可以参考本文提供的方案解决问题。问题现象 ECS实例在启动过程中出现循环宕机,无法正常进入系统,且产生类似于如下所示的调用...
ECS实例宕机并产生“RIP:get_target_pstate_use_...
如果您的ECS实例在启动过程中宕机,且产生了 RIP:get_target_pstate_use_performance 日志,则可以参考本文提供的方案解决问题。问题现象 您在启动ECS实例的过程中,实例出现宕机,并且有类似于如下所示的调用栈:[1.076899]divide error:...
日志审计合规
前提条件 无 堡垒机日志审计配置检测 告警ID sls_app_audit_cis_at_bastion_audit_check 告警名称 堡垒机日志审计配置检测 版本号 1 类别 云平台、阿里云、CIS、日志审计合规 作用 检测堡垒机日志在日志审计服务中的配置是否正常。...
云产品日志概述
云安全中心 安全日志 漏洞日志 基线日志 安全告警日志 云平台配置检查日志 网络日志 DNS解析日志 本地DNS日志 网络会话日志 Web访问日志 主机日志 进程启动日志 网络连接日志 登录流水日志 暴力破解日志 进程快照日志 账号快照日志 端口...
告警规则总览
类型 告警规则 日志审计合规 云安全中心日志审计配置检测 RDS日志审计配置检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志审计配置检测 API网关日志审计配置检测 云防火墙日志...
日志审计服务概述
Logstore cloudfirewall_log 仪表盘 云防火墙审计中心 堡垒机 操作命令日志 所有在售地域 V3.2版本及以上 Logstore bastion_log 仪表盘 无 对象存储 资源操作日志 数据操作日志 数据访问日志、计量日志 过期文件删除日志 CDN回流日志 华东1...
Logtail最佳实践
本文介绍Logtail采集相关的最佳实践。分类 文档链接 安装部署 使用OOS批量安装或升级Logtail 采集 通过Logtail跨阿里云账号采集日志 通过Logtail跨阿里云账号采集容器日志...插件使用 日志采集支持纳秒精度时间戳 Logtail使用Grok语法解析日志
日志字段详情
本文介绍云安全中心支持的16种日志的字段详情。网络日志 DNS解析日志 字段名 说明_topic_日志主题,固定为sas-log-dns。additional additional字段,竖线(|)分隔。additional_num additional字段数量。answer DNS回答信息,竖线(|)分隔...
开通日志分析功能
云安全中心 旗舰版、企业版 支持查看网络日志、安全日志和主机日志,高级版、防病毒版 仅支持查看安全日志和主机日志。不同版本的区别,请参见 计费概述。登录 云安全中心控制台。在左侧导航栏,选择 风险治理>日志分析。在 开通日志服务 ...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
归档审计日志到日志服务
运维安全中心(堡垒机)支持将审计日志(即运维记录)归档到 日志服务 SLS(Simple Log Service)。审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 ...
堡垒机
本文介绍堡垒机操作日志的字段详情。日志字段 说明_topic_日志主题 owner_id 阿里云账号ID content 日志内容 event_type 事件类型。更多信息,请参见 表 1。instance_id 堡垒机实例ID log_level 日志级别 resource_address 资源地址 ...
云安全中心
本文介绍云安全中心网络日志、安全日志和主机日志的字段详情。网络日志 DNS日志 日志字段 说明_topic_日志主题,固定为sas-log-dns。owner_id 阿里云账号ID additional additional字段,各个值之间以竖线(|)分隔。additional_num ...
日志备份
堡垒机提供日志备份功能,帮助您更好地管理运维日志。运维日志会以自然月为单位备份为一个日志文件,您可按需下载。本文介绍如何使用日志备份功能。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,...
概述
更多信息,请参见 采集主机文本日志、通过DaemonSet-控制台方式采集容器文本日志、通过Sidecar-控制台方式采集容器文本日志、通过DaemonSet-CRD方式采集容器日志、通过Sidecar-CRD方式采集容器文本日志。容器标准输出输入插件 支持采集容器...
日志和审计相关问题
如何将堡垒机的运维日志转存到日志服务(SLS)中?重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。...
如何实现文件中的日志被采集多份
解决方案 将日志数据存储到不同Logstore 不需要配置多个Logtail采集配置,可以使用日志服务数据加工功能对日志进行复制,避免对同主机的其他服务性能造成影响。具体操作,请参见 复制Logstore数据。创建多个Logtail采集配置 主机场景 创建...
如何在日志样例中设置不可见字符
在某些场景下,需要使用不可见字符作为日志的 分隔符 或 引用符,本文档主要介绍如何在日志样例中填写不可见字符。背景信息 如果需要保留日志的原始格式,而且日志内容中本身存在逗号(,)、分号;等字符,使用这些字符作为 分隔符 或 引用...
日志采集支持纳秒精度时间戳
本文主要说明在使用Logtail进行日志采集时,如何有效地提取和处理具有纳秒精度的时间戳信息,确保对原始日志中的高精度时间数据进行准确捕获。应用场景 某些业务场景下对时间精度要求较高(例如不同子模块日志保序要求),依赖毫秒甚至更高...
采集主机文本日志
本文介绍如何使用Logtail采集主机文本日志。前提条件 已创建Logtail机器组并添加相应服务器,创建机器组的步骤,请参见 创建用户自定义标识机器组(推荐)或 创建IP地址机器组。安装Logtail的主机需开放80(HTTP)端口和443(HTTPS)端口。...
采集标准Docker容器日志
如果Logtail日志(/usr/local/ilogtail/ilogtail.LOG)中出现 The parameter is invalid:uuid=none 的错误日志,请在宿主机上创建一个 product_uuid 文件,在其中输入任意合法UUID(例如 169E98C9-ABC0-4A92-B1D2-AA6239C0D261),并把该...
概述
Logtail提供处理插件用于将原始日志进一步解析为结构化数据。Logtail处理插件具体可分为原生处理插件和扩展处理插件。原生插件:性能较优,适用于大部分业务场景,推荐优先使用。扩展插件:功能覆盖更广,当您的业务日志过于复杂以致于无法...
使用Terraform配置日志审计服务
本文介绍如何使用Terraform调用接口配置日志审计服务。前提条件 已安装和配置Terraform。具体操作,请参见 在Cloud Shell中使用Terraform、在本地安装和配置Terraform。背景信息 Terraform是一种开源工具,用于安全高效地预览、配置和管理...
查询语法
日志服务提供一套查询语法,用于指定日志查询时的过滤规则,从而筛选日志中满足条件的记录,筛选结果可以用于分析语句,进行更复杂的分析处理。查询语法 重要 日志服务查询语句和分析语句(SELECT语句)以竖线(|)分割。基础语法:查询...
新功能发布记录
本文介绍日志服务每次发布涉及的功能变更及对应的文档,帮助您了解日志服务的发布动态。2024年3月 功能名称 功能描述 支持地域 相关文档 字段分析 SLS(Simple Log Service)具备字段分析功能,专注于对text、long和double类型字段的统计...
Logtail采集日志失败的排查思路
使用Logtail采集日志后,如果预览页面为空或查询页面无数据,您可以根据本文步骤进行排查。操作步骤 确认日志文件是否有更新。Logtail只采集增量的日志。更多信息,请参见 读取文件。如果下发Logtail配置后,日志文件无更新,则Logtail不会...
Logtail
宕机时的处理 由于CheckPoint是定期保存,因此宕机恢复时将从上一个完整保存的CheckPoint开始恢复,可能导致数据采集重复。调整Checkpoint保存策略以减少数据被重复采集。Logtail采集配置 限制项 限制说明 配置更新生效的延时 从通过控制台...
Logtail限制说明
宕机时的处理 由于CheckPoint是定期保存,因此宕机恢复时将从上一个完整保存的CheckPoint开始恢复,可能导致数据采集重复。调整Checkpoint保存策略以减少数据被重复采集。Logtail采集配置 限制项 限制说明 配置更新生效的延时 从通过控制台...
使用前须知
阿里云专有网络(VPC)联合日志服务提供流日志功能,用于记录VPC网络中弹性网卡流量、VPC流量及交换机流量等,帮助您检查访问控制规则、监控网络流量和排查网络故障。本文介绍流日志功能相关的资产详情、费用说明以及使用限制。功能介绍 您...
过滤VPC流日志公网流量
如果您选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括开启流日志功能后新建的弹性网卡。使用场景 例如,开通VPC流日志后,采集到日志服务中的日志示例如下:{"vm-id":"i-bp13cg*zs2l","srcaddr":"172.16.XX....
采集Systemd Journal日志
Logtail支持从原始的二进制文件中采集Linux系统的Systemd Journal日志。本文介绍如何通过日志服务控制台创建Logtail采集配置采集Systemd Journal日志。前提条件 已在服务器上安装Linux Logtail 0.16.18及以上版本。具体操作,请参见 安装...
通过Sidecar-控制台方式采集容器文本日志
本文介绍通过Sidecar方式在容器上部署Logtail后,如何在 日志服务 控制台上创建Logtail配置采集容器文本日志。前提条件 已创建Project和Logstore。具体操作,请参见 创建Project、创建Logstore。目标容器持续产生日志。重要 Logtail只采集...
正则表达式入门教程
日志样例:[2021-09-23 10:23:45][INFO][user login][user login success]正则表达式:^\[\d{4}\-\d{2}\-\d{2} \d{2}:\d{2}:\d{2}\]\[(DEBUG|INFO|WARN|ERROR)\]\[.+\]\[.+\]$\[、\]表示匹配[]字符,因为[]在正则语法中有特殊含义,因此...
设置Flowlog日志中心
日志服务支持通过Flowlog日志中心可视化分析VPC流日志。本文介绍设置Flowlog日志中心的操作步骤。前提条件 当您首次创建流日志时,需要单击 立即授权,然后单击 同意授权。授权成功后才能保证流日志可以将相关日志写入日志服务中。您已经在...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
Android SDK快速入门
setMaxLogDelayTime Int 日志时间与本机时间的差值。超过该差值后,SDK会根据setDropDelayLog选项进行处理。单位秒,默认值为7243600,即7天。setDropDelayLog Int 是否丢弃超过setMaxLogDelayTime的过期日志。0(默认值):不丢弃,把日志...
通过DaemonSet方式采集Kubernetes容器文本日志
对于通过hostPath方式挂载数据卷的容器,如果您希望直接采集其在宿主机上映射的日志文件,请选择宿主机路径,其余情况请选择容器内路径。文件路径 如果目标容器节点是Linux系统,则日志路径必须以正斜线(/)开头,例如/apsara/nuwa/*/app....
iOS SDK快速入门
SetMaxLogDelayTime Int 日志时间与本机时间的差值。超过该差值后,SDK会根据setDropDelayLog选项进行处理。单位为秒,默认值为7 24 3600,即7天。SetDropDelayLog Int 是否丢弃超过setMaxLogDelayTime的过期日志。0(默认值):不丢弃,把...
快速设置日志告警
日志服务支持您为查询和分析结果设置告警监控规则,并在满足条件时触发告警。本文以网站访问日志为例,说明如何快速为日志设置告警。前提条件 已在数据实验室中生成模拟的网站访问日志。具体操作,请参见 使用数据实验室。背景信息 日志...
- 产品推荐
- 这些文档可能帮助您