业务场景
企业管理员经常需要审查云上操作日志,来辅助云上资源的操作回溯、故障排查、运维监控等。
同时为满足法律和企业监管需要,云上运维操作日志必须满足180天以上的保存期限。
客户痛点
云账号的日志分散在每个账号下,为满足企业整体合规审计的需要,要在每个账号下进行日志的收集统计,操作复杂。
日志分析复杂度高,分散的日志体系不利于日志的汇总分析和监控预警。
方案介绍
在多账号管理中,企业管理员可以依照该方案,通过简单的配置完成多账号审计日志的持续收集,并结合集团账号管理、操作审计、控制中心、CLS 等云产品,从日志的产生、收集、留存、分析、预警,构建多账号日志的管理体系。
在操作审计中进行多账号日志管理,一次审计跟踪集配置,对全部成员账号生效。
云上每个账号内的操作日志保留180天,同时支持投递到 COS 和 CLS,持久化存储日志。
审计日志投递到 CLS 后,可以使用分析和预警能力。
操作步骤
在 LandingZone 中完成集团组织的跟踪投递
1. 在 Landing Zone 设置页面,单击添加设置项。
2. 在添加设置项弹窗中,勾选管理操作审计日志投递,并单击确定。
3. 在配置操作审计日志投递页面,填写操作审计日志信息,包含基本信息、管理事件和投递方式。
跟踪集名称:填写跟踪集名称,仅支持大小写字母、数字以及_的组合,3~128个字符。
管理事件类型:默认选择只写,支持修改为只读或全部。
投递位置:需要选择投递的存储桶 COS、存储桶所属地域,并进行命名。
4. 完成配置后,单击下一步:预览,进入方案预览页面。
5. 确认方案预览无误,单击开始执行,完成配置操作审计日志投递。
进入日志审计账号,在账号下查看跟踪投递情况
1. 登录腾讯云控制台,进入控制中心 > 合规审计 页面,通过配置审计日志投递和操作审计日志投递列表,可以清楚地看到两类日志投递的具体位置。
查看和获取收集的日志
1. 单击操作审计日志投递列表中投递名称,打开操作审计 > 跟踪集 页面。
2. 在操作审计 > 跟踪集页面中,可以对跟踪集进行查看、编辑和删除操作。
管理操作审计日志投递 COS 存储桶
存储桶(Bucket)是对象的载体,可理解为存放对象的“容器”,且该“容器”无容量上限。对象以扁平化结构存放在存储桶中,无文件夹和目录的概念,用户可选择将对象存放到单个或多个存储桶中。
1. 单击操作审计日志投递列表中相应 COS 存储桶,打开对象存储 > 存储桶列表页面。
2. 在对象存储 > 存储桶列表页面,可以管理存储桶具体信息,具体操作请参见 存储桶概述。
管理 CLS 日志主题
日志主题(Topic)是日志数据进行采集、存储、检索和分析的基本单元,您可以在合规审计中选择相应日志主题进行管理。
1. 单击操作审计日志投递列表中相应 CLS 日志主题的检索分析,打开日志服务 > 日志主题页面。
2. 在日志服务 > 日志主题页面,可以查看该日志主题的详细信息,具体配置请参见 管理日志主题。
