功能介绍
阿里云日志服务审计服务,提供多账户下跨多云产品审计相关日志进行实时自动化中心化采集,并提供审计需要的存储、查询、信息汇总支持。覆盖Actiontrail、OSS、SLB、RDS、API网关等基础产品并支持自由对接到其他生态产品或自有SOC中心。
- 实时采集多个云产品审计相关日志:从Actiontrail、OSS、NAS、SLB到RDS、API网关等
- 跨多个主账号采集、自动覆盖全区域,并支持中心化存储
- 丰富的阿里云大数据产品(OSS、MC、EMR、ADB等)、开源生态(Flink、Spark等)集成能力,降低数据分析门槛
优势特点
实时自动化采集
一次性配置,自动覆盖产品各个区域资源的审计日志实时采集
多产品支持
覆盖Actiontrail、OSS、SLB、NAS、到RDS、 API网关等
跨账号支持
跨多个主账号,一次性配置,无忧配置,并支持中心化存储
其他合规支持
数据不可删除和存储支持,固定180天或永久保存
应用场景
自动实时多账号采集存储
多维度审计方式支持
开放灵活的三方系统集成
自动实时多账号数据采集存储
简单配置:自动跨越多个主账号(及其子账号)、实时采集审计相关日志
自动发现:自动发现新区域下的资源新实例(例如新添加某个SLB实例)
合规支持:数据存储180天以上,并防止恶意删除或篡改日志内容
多维度审计方式支持
查询分析:海量日志中准时返回查询结果,并支持基于SQL92标准提供丰富灵活的交互式分析功能
可视化:提供开箱机用的报表,并支持自定义快速构建数据大盘以及报表订阅
智能算法:支持十多种AI算法从审计相关日志中发现异常、预测趋势、分析相关性等
告警通知:支持基于特定指标定制准实时的检测与警告,确保在发生异常时能第一时间响应
多样通知:支持短信、邮件、钉钉、webhook甚至语音等方式
开放灵活的三方系统集成
支持中心化日志管理:接入其他阿里云产品、或通过第三方协议(Kafka/syslog)、API或20+种SDK/Producer导入应用类审计日志到日志服务中。
对接生态:支持对接其他生态如实时计算、云存储、可视化等方案,进一步挖掘数据价值
直接投递到OSS、MaxCompute等做归档存储
通过特定Connector与流计算引擎对接
通过可视化JDBXC或REST协议直接与可视化方案对接(DavaV、grafana等)
支持试用日志服务数据加工功能,对数据进行深度加工,满足三方借口规格需要
相关资料和实践
