更新时间:2024-11-15 GMT+08:00
分享

步骤十二:测试验证

本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。

表1 测试验证场景说明

场景

验证方法

华为云日志接入安全云脑

请在“安全分析”中查看是否存在已接入云服务日志。

安全云脑日志转出至第三方系统/产品

请在第三方系统/产品侧确认日志是否接收成功。

第三方(非华为云)日志接入安全云脑

参考本章节进行验证。

操作步骤

  1. 手动触发生成日志。

    1. 远程登录(可选)步骤一:购买ECS的ECS。
      • 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,选择目标ECS并单击操作”列的“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机
      • 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。
    2. 执行以下命令,手动触发生成日志。

      echo ”asdfsadfsadf” > /dev/udp/0.0.0.0/1025

  2. 在安全云脑控制台的采集通道中查看数据。

    1. 登录管理控制台。
    2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
    3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
      图1 进入目标工作空间管理页面
    4. 在左侧导航栏选择设置 > 采集管理,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。
      图2 进入采集通道管理页面
    5. 在采集通道页面中,单击表格右上角的设置按钮,勾选“接收数量”“发送数量”
      图3 配置表格参数
    6. 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。
      图4 查看日志接入情况

  3. 在安全云脑控制台的安全分析日志管道中查看数据。
  4. 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击操作步骤创建的管道名称,右侧将显示管道数据的检索页面。

    图5 管道数据页面

  5. 日志管道有数据,说明日志接入成功。

相关文档