存储在LTS的日志是否可以用于安全合规审计? 云日志服务LTS使用建议有哪些? 云日志服务LTS对比自建ELK Stack有什么优势?
日志可视化 日志可视化概述 使用统计图表将日志可视化 使用仪表盘将日志可视化
约束与限制 基础资源限制 日志读写限制 ICAgent限制 搜索与分析限制 日志转储限制 日志告警限制 日志生成指标限制 操作系统限制
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
日志告警 告警规则 告警列表
日志接入 云服务接入
关闭索引后,历史索引的存储空间将在当前日志流的数据保存时间到期后,自动被清除。 日志服务默认已为部分内置保留字段创建字段索引,请参见内置保留字段。 不同的索引配置,会产生不同的查询和分析结果,请根据您的需求,合理创建索引。全文索引和字段索引互不影响。
前提条件 快速分析的对象为结构化日志中提取的关键字段,创建快速分析前请先对原始日志进行云端结构化解析。 创建快速分析 可通过日志结构化打开“快速分析”按钮进行创建。也可通过如下步骤进行创建。 登录云日志服务控制台,在左侧导航栏中选择“日志管理”。
SQL语言由用于处理数据库和数据库对象的命令和函数组成。使用该语言时需遵循有关表达式和文本使用的规则。因此在SQL参考章节,除了SQL语法参考外,还会看到有关表达式、函数和操作符等信息。
修改日志流 功能介绍 该接口用于修改指定日志流下的日志存储时长。 调用方法 请参见如何调用API。
根据该指导文档您可以持续评估LTS的安全状态,更好的组合使用LTS提供的多种安全能力,提高对LTS的整体安全防御能力,保护存储在LTS中的数据不泄露、不被篡改,以及数据传输过程中不泄露、不被篡改。
日志转储 创建日志转储(新版) 删除日志转储 更新日志转储 查询日志转储 注册DMS kafka实例 父主题: API说明
POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
日志管理 统计top n的日志组或日志流流量 按时间段统计查询资源 查询日志 查询结构化日志(即将下线不推荐使用) 查询结构化日志(日志分析) 查询日志直方图 查询上下文日志 取消收藏 创建日志流收藏 父主题: API说明
标签管理 创建标签 父主题: API说明
LTS配置中心管理 设置LTS日志采集配额和使用量预警 设置LTS日志内容分词 设置ICAgent日志采集开关
消息通知服务SMN主题是消息发布或客户端订阅通知的特定事件类型,更多信息请参考创建主题。 告警通知规则用于关联消息通知服务SMN主题和消息模板,也是告警规则中的一个参数。当触发告警后,自动根据消息模板内容以短信,邮件等多种形式发送告警通知。更多信息请参考创建告警通知规则。
DSL加工(邀测) DSL加工概述 创建DSL加工任务 父主题: 日志加工
华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
关键词告警:对日志流中的日志数据进行关键词统计,通过设置告警规则,监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。
