文档首页> 态势感知 SA> 用户指南> 日志管理
更新时间:2022-04-25 GMT+08:00
查看PDF
分享

日志管理

通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。

背景信息

日志管理通过授权OBS存储SA日志,可实现日志存储、导出场景。日志存储后,支持长久存储和本地下载日志数据。

日志管理支持以下特性:

  • 存储至OBS功能为Region级别功能。
  • 日志存储至OBS桶后,支持长久存储和本地下载日志数据。

OBS独立收费,收费详情请参见华为云定价

前提条件

已购买专业版态势感知,且在有效使用期内。

创建日志存储至OBS桶

为满足安全审计日志存储180天要求,可将日志存储至OBS桶。OBS支持长久存储日志数据,并支持在OBS控制台下载日志文件。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 在页面左上角单击,选择安全与合规 > 态势感知 > 日志管理,进入日志管理页面。
  4. “存储至OBS桶”栏中,单击,开启存储,如图1所示。

    图1 存储至OBS桶

  5. 配置存储日志相关参数,具体参数说明如表1所示。

    表1 配置存储日志参数说明

    参数名称

    参数说明

    桶名称

    选择已创建的OBS桶。

    如果没有可选择的OBS桶,单击“您没有可用的OBS桶,请前往创建”,进入对象存储服务管理控制台,创建OBS桶。

    说明:
    • 目前仅支持选择当前帐号所在的区域中已有的OBS桶。
    • 目前仅支持存储类别为“标准存储”“低频访问存储”的OBS桶。

    对象名称

    自定义对象名称。

    存储路径

    根据桶名称和对象名称生成的存储路径。

  6. 单击“确定”,完成配置。

    配置成功后,日志将在大约10分钟后存储至OBS桶。

其他操作

若不再需要将日志存储至OBS,可在“存储至OBS桶”栏中,单击,关闭日志存储至OBS桶。取消后,显示如图2所示。取消后,已上传存储到OBS桶的日志数据不会被删除。

图2 取消存储
分享:

    相关文档

    相关产品

close