步骤十二：测试验证

操作步骤

1. 手动触发生成日志。
   1. 远程登录（可选）步骤一：购买ECS的ECS。
      • 您可以登录弹性云服务器控制台，在“弹性云服务器”列表中，单击“远程登录”登录主机，详细操作请参见在云服务器控制台上登录主机。
      • 如果您的主机已经绑定了弹性IP，您也可以使用远程管理工具（例如：PuTTY、Xshell等）登录主机，并使用root账号在主机中安装组件控制器。
   2. 执行以下命令，手动触发生成日志。

      echo ”asdfsadfsadf” > /dev/udp/0.0.0.0/1025

2. 在安全云脑控制台的采集通道中查看数据。
   1. 登录管理控制台。
   2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
   3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
      图1 进入目标工作空间管理页面
      
   4. 在左侧导航栏选择“设置 > 采集管理”，进入采集管理页面后，选择“采集通道管理”页签，进入采集通道管理页面。
   5. 在采集通道页面中，单击表格右上角的设置按钮，勾选“接收数量”和“发送数量”。
      图2 配置表格参数
      
   6. 在表格中，查看对应采集通道监控，有接收数量和发送数量，说明日志接入成功。
      图3 查看日志接入情况
      

3. 在安全云脑控制台的安全分析日志管道中查看数据。
4. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击操作步骤创建的管道名称，右侧将显示管道数据的检索页面。
   图4 管道数据页面
   

5. 日志管道有数据，说明日志接入成功。