更新时间:2024-11-21 GMT+08:00

投递日志数据至LTS

操作场景

安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成

集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。

本章节将介绍如何将集成的日志数据投递至LTS。

前提条件

  • 已完成需投递日志的数据集成至安全云脑操作,详细操作请参见数据集成
  • 投递到LTS中,需要已有可用的日志组和日志流。如需创建,详细操作请参见创建LTS日志组创建LTS日志流

操作步骤

新增数据投递

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择威胁运营 > 安全分析,进入安全分析页面。

    图2 进入安全分析页面

  6. 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的更多 > 投递,右侧弹出现在数据投递设置页面。

    图3 进入投递设置页面

  7. (可选)首次投递到目的投递类型需要进行授权,如果已经授权,请跳过该步骤。

    在弹出的授权提示中,确认无误后,单击“确定”,完成授权。

  8. 在新增投递配置页面中,配置数据投递相关参数。

    • 投递名称:自定义数据投递名称。
    • 账号类型:此处请选择“本账号”。投递到LTS服务仅支持投递本账号内的日志数据。
    • 投递类型:此处请选择“LTS”
    • 日志组:选择LTS日志组。如果无可用日志组,需进行创建,详细操作请参见创建LTS日志组
    • 日志流:选择目的LTS日志流。如果无可用日志流,需进行创建,详细操作请参见创建LTS日志流

    其他配置参数,系统默认生成,无需配置。

  9. “访问授权”中,查看7中授予的权限。

    投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。

  10. 单击“确定”

数据投递授权

  1. 在数据投递管理页面,选择“跨租投递权限授予”页签,进入跨租投递权限授权页面后,单击目标投递任务所在行“操作”列的“接受”

    如需批量接受授权,可以勾选所有需要授权的任务,然后单击列表左上角的“接受”

    图4 数据投递授权

    授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况。

查看数据投递情况

  1. 单击页面左上方的,选择管理与监管 > 云日志服务,进入日志管理页面。
  2. 在日志管理页面的“日志组列表”栏中,找到新增数据投递时填写的日志组,并单击日志组名称前的按钮。
  3. 展开后,单击新增数据投递时选择的日志流的名称,进入日志流详情页面。
  4. 在日志流详情页面,查看投递的日志信息。