更新时间:2025-06-26 GMT+08:00
采集后验证
操作场景
本章节介绍将第三方日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。
|
场景 |
验证方法 |
|---|---|
|
云日志接入安全云脑 |
请在“安全分析”中查看是否存在已接入云服务日志。 |
|
安全云脑日志转出至第三方系统/产品 |
请在第三方系统/产品侧确认日志是否接收成功。 |
|
第三方日志接入安全云脑 |
参考本章节进行验证。 |
采集后验证
- 在安全云脑控制台的采集通道中查看数据。
- 登录管理控制台。
- 单击页面左上方的
,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。
- 在采集通道页面中,单击表格右上角的设置按钮,勾选“接收数量”和“发送数量”。
- 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。
- 在安全云脑控制台的安全分析日志管道中查看数据。
- 在左侧导航栏选择,进入安全分析页面。
- 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击目标管道名称,右侧将显示管道数据的检索页面。
- 日志管道有数据,说明日志接入成功。
- 在安全云脑控制台的安全数据表中查看数据。
- 在左侧导航栏选择,默认进入数据表管理页面。
- 在表管理页面中,单击目标数据表名称,进入对应表查询分析页面。
- 数据表查询分析页面有数据,说明日志接入成功。
父主题: 数据采集
