服务器日志导入日志审计
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
网站后门检测、端口安全检测等)、安全防御(DDoS 防护、入侵检测、访问控制来保证数据安全与用户隐私)以及安全监控与审计,形成事前、事中、事后的全过程防护;- 业界主流安全工具平台赋能:如:KubeLinter/Kubescape/... 同时进行业务数据备份恢复和安全审计;- 系统层:通过对云服务器进行系统安全加固,漏洞补丁管理,云主机安全和云防火墙,确保系统安全。## 三 DevOpsSmartOps平台从DevOps到SecDevOps的演进之路。### 3.1 DevOp...
年终学习大礼包|云原生大数据知识地图
日志、监控、告警、认识、授权、审计、计费等能力。
特惠活动
服务器日志导入日志审计-优选内容
服务器日志导入日志审计-相关内容
集群审计
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 前提条件已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。 开启集群审计登录 容器服务管理控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击目标集群。 在集群管理页面的左侧导航栏中,单击 集群...
从 SLS 导入日志
火山引擎日志服务提供多种跨服务的数据迁移方案,支持从阿里云日志服务 SLS 消费指定时间范围的日志,导出结构化的日志数据,写入火山引擎日志服务。 背景信息在跨服务数据迁移、主备切换、日志存档等场景中,需要从阿... 并写入到火山引擎日志服务中,以供日志查询分析、消费或长期归档。从 SLS 导入日志时,火山引擎日志服务通过 SLS 提供的消费组消费功能拉取并消费 SLS 中的日志数据,并通过 PutLogs 接口上传到火山引擎日志服务中,SL...
配置审计日志采集参数
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 ... 属性配置 Bulk requests 展开批量写入(_bulk)请求的开关,打开时会为写入的每条文档记录一条审计日志,建议关闭。 Enabled Disabled Request body 记录请求体的开关。 Enabled Disabled Resolve indices 从请...
定制与导出审计日志
ES 实例启用数据面审计后,您可以在 Kibana 页面定制日志报表,并支持导出 CSV 格式的日志文件。 前提条件数据面审计日志开启后,将数据访问事件写入以.security-auditlog-开头、以日期结尾的索引。您需要提前在 Kibana 页面配置索引样式,然后才可以继续定制日志报表和导出日志文件。如何创建访问索引,请参见查看审计日志。 定制日志报表在 Kibana 的 Visualize 页面,您可以配置各种可视化的图表来定制日志报表。 通过公网地址登录 ...
服务日志字段
日志服务提供 TOS 数据导入运行日志等多种功能运行过程中的日志信息,本文档介绍各种日志类型对应的字段信息。 服务日志类型日志服务提供的服务日志类型如下: 日志类型 对应功能 存储位置(Topic) 说明 数据导入... TopicId 日志写入的目标 Topic。 FilePath 正在采集的日志文件的路径。 RealFilePath 正在采集的日志文件在物理机上的实际路径。 FileSize 正在采集的日志文件大小,单位为 Byte。 ReadOffset 读取文件的...
事件跟踪(转存日志)
功能简介 云审计跟踪支持将账号内的审计日志按照一定的筛选条件投递到您指定的对象存储桶(TOS Bucket)或日志服务主题(TLS Topic)中。 功能说明 当前每个账号至多可创建5个跟踪任务; 事件通常在2分钟内投递至TLS,10分钟内投递至TOS; 系统投递TOS时会将每5分钟的日志聚合为一个文件,当您的审计日志较为密集时,5分钟内也可能会生成多个文件; 系统投递TLS后会帮您自动创建index索引。索引在异常情况下可能会创建失败,若您观察到索引未...
查看飞连日志审计
在日志审计功能中支持查看员工活动日志、管理员操作日志,以及 VPN、Wi-Fi 相关的员工与设备连接日志。 注意事项当有员工或设备活动后,才会生成相应的日志。例如,新员工入职连接访客 Wi-Fi 配置办公环境时,会生成一条访客 Wi-Fi 连接日志。 部门日志列表的列字段较多,在页面内支持左右滑动列表查看完整列字段。 操作步骤登录飞连管理后台。 在左侧导航栏,选择系统设置 > 日志审计。 在日志审计页面,支持查看以下信息。员工活动日志...
导入 SLS 采集配置
您可以通过日志服务导入采集配置功能,批量导入其他云厂商日志服务的采集配置。本文档介绍导入 SLS 采集配置的操作步骤。 背景信息在应用迁站、跨服务数据迁移等场景中,除了将存量日志数据迁移到火山引擎日志服务以外,还需要批量迁移应用中的日志服务采集配置,以便在火山引擎日志服务中快速应用采集配置,提升业务迁移效率。目前火山引擎日志服务支持导入阿里云 SLS 的日志采集配置。导入的采集配置中包含日志写入的 Logstore 等采...
日志分析
NTA会对所有告警日志和流量日志进行审计保存,同时支持告警数据包存储,告警日志保存180天符合等保合规要求。 告警日志:NTA通过流量发现的所有网络攻击告警日志; 流量日志:NTA记录所有云上资产出入互联网流量的访问行为日志; 告警日志告警日志展示内容包括:最近发生时间、威胁名称、风险等级、访问源IP、目的IP、端口、协议、攻击方向、HTTP状态码、域名、URL、判断来源等信息。 流量日志流量日志内容包括:访问时间、访问源、源端...
