日志管理

背景信息

日志管理通过授权OBS存储SA日志，可实现日志存储、导出场景。日志存储后，支持长久存储和本地下载日志数据。

前提条件

• 已购买专业版态势感知，且在有效使用期内。
• 操作帐号权限检查。使用资源管理功能时，除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限，还需要“Tenant Administrator”权限，请提前授予操作帐号对应权限。

  “Tenant Administrator”权限配置详细操作请参见sa_01_0016.html#section753419154403。

创建日志存储至OBS桶

为满足安全审计日志存储180天要求，可将日志存储至OBS桶。OBS支持长久存储日志数据，并支持在OBS控制台下载日志文件。

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全 > 态势感知 > 日志管理”，进入日志管理页面。
3. 在“存储至OBS桶”栏中，单击，开启存储。
   图1 存储至OBS桶
   

4. 配置存储日志相关参数，具体参数说明如表1所示。

   表1 配置存储日志参数说明

   参数名称	参数说明
   桶名称	选择已创建的OBS桶。 如果没有可选择的OBS桶，单击“您没有可用的OBS桶，请前往创建”，进入对象存储服务管理控制台，创建OBS桶。 说明： 目前仅支持选择当前帐号所在的区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”的OBS桶。
   对象名称	自定义对象名称。
   存储路径	根据桶名称和对象名称生成的存储路径。

5. 单击“确定”，完成配置。

   配置成功后，日志将在大约10分钟后存储至OBS桶。

其他操作

若不再需要将日志存储至OBS，可在“存储至OBS桶”栏中，单击，关闭日志存储至OBS桶。取消后，已上传存储到OBS桶的日志数据不会被删除。