设置多账号日志汇聚
多账号日志汇聚中心支持您将多个账号下的日志流复制到指定账号中,实现多账号日志的集中存储和分析,满足安全合规、集中分析等不同场景下的诉求。
为了满足安全审计或运营分析要求,集团公司的安全合规部门或运营部门可以通过日志汇聚功能,将不同账号下各个业务部门的关键日志统一汇聚到一个日志账号中,实现集中存储和分析,便于后续进行大数据处理和可视化分析。
目前此功能支持华东-上海一、华东-上海二、华东-青岛、华东二、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、华南-广州、华南-广州-友好用户环境、拉美-圣保罗一、华北-北京一、华北-北京四、华北-乌兰察布一、西南-贵阳一、拉美-圣地亚哥、非洲-开罗、亚太-马尼拉、中东-利雅得、非洲-约翰内斯堡、土耳其-伊斯坦布尔、拉美-墨西哥城一、拉美-墨西哥城二,其他局点需要提交工单申请才能使用。详细操作请参考提交工单。
背景信息
组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。更多组织信息请参考什么是组织云服务。
云日志服务LTS联合Organizations推出多账号日志汇聚中心,您可以在Organizations使用管理账号指定某个成员账号成为LTS可信服务的委托管理员账号,然后可以在LTS将组织下某个成员账号的日志流复制到管理账号或者委托管理员账号中,实现多账号日志集中汇聚的目的。
某个成员账号的源日志组/日志流实际上是被复制一份到管理账号或者委托管理员账号对应的目标日志组/日志流中,因此两个账号间的日志组/日志流之间不会互相干扰,可以在各自账号下独立配置转储、消费、加工等任务。
前提条件
- 已创建组织。更多信息请参考创建组织。
- 已设置service.LTS为可信服务。更多信息请参考启用、禁用可信服务。
- 赋予管理账号或者委托管理员账号拥有Organizations服务只读权限。关于委托账号的操作请参考添加、查看和取消委托管理员。关于授权的操作请联系企业管理员参考创建IAM用户并授权管理组织。
设置多账号日志汇聚任务
- 使用管理账号或者委托管理员账号登录管理控制台,选择“云日志服务 LTS”进入日志管理页面。
- 在日志应用下方,单击“多账号日志汇聚中心”。
- 在多账号日志汇聚配置页面,开启日志接收状态,左侧选择某个成员账号,右侧勾选对应的源日志组/日志流,自定义目标日志组/日志流的名称。
图2 汇聚账号
- 若不需要使用日志汇聚配置功能时,可以关闭日志接收状态,所有汇聚配置都会失效,源日志流停止汇聚到目标日志流上。
- 支持创建日志流的数量不超过总数量。更多信息请参考基础资源限制。
- 设置完成后,单击“确定”,该账号汇聚配置创建中,预计5分钟左右创建完成。然后返回日志管理页面,在日志组列表下方查看到新建的日志组/日志流信息,则代表汇聚目标日志组/日志流创建成功。
图3 汇聚成功
- 目标日志流初始化时,默认采用源账号日志流的索引配置和结构化配置。配置成功后,源账号日志流修改索引/结构化配置时,不会同步到目标日志流。
- 删除源账号的日志组/日志流不会对目标账号的日志组/日志流造成影响。
- 取消勾选日志组/日志流并成功下发配置后,该日志组/日志流将不再继续汇聚。
相关文档
LTS支持通过调用API接口实现获取日志汇聚开关、修改日志汇聚开关等,详细请参考多账号日志汇聚。
