云审计服务CTS接入LTS

前提条件

已购买并使用华为云CTS实例。

操作步骤

云日志服务接入方式为云审计 CTS时，按照如下操作完成接入配置。

1. 登录云日志服务控制台。
2. 在左侧导航栏中，选择“接入 > 接入中心”，单击“云审计 CTS”进行CTS接入配置。
3. 选择日志流。
   1. 单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组，若没有所需的日志组，单击“所属日志组”目标框后的“新建”，在弹出的创建日志组页面创建新的日志组。
   2. 单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流，若没有所需的日志流，单击“所属日志流”目标框后的“新建”，在弹出的创建日志流页面创建新的日志流。
   3. 单击“下一步”：CTS配置。

4. 单击“前往CTS配置”。具体的操作步骤及参数配置，请见云审计服务《用户指南》。
5. 单击下一步：日志流配置。

   表1 日志流配置参数表

   参数	说明
   自动对日志流进行结构化配置和索引配置	开启该按钮，日志流结构化配置为CTS系统模板，索引配置时将所有CTS解析出来的字段打开快速分析按钮。配置结构化和索引后，才能对CTS日志进行SQL分析，并提供可视化图表。

6. 单击“提交”。