云安全中心基础杀毒版、高级版和企业版支持日志分析,为您提供准确实时的日志查询和日志分析功能。本文档介绍如何开通日志分析。

背景信息

使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。
云安全中心基础版用户如需使用日志分析服务,需先升级到基础杀毒版高级版企业版。有关升级的详细内容请参见服务续费与升级
注意 云安全中心默认开启安全日志、网络日志、主机日志三大类日志。仅企业版用户支持查看网络日志,基础杀毒版和高级版用户不支持。基础杀毒版和高级版用户在云安全中心控制台日志分析页面仅能查看安全日志和主机日志。

在云安全中心控制台开通日志分析功能后,日志服务会为您自动创建云安全中心的专属日志库(Logtore)。您可以在日志服务控制台查看专属日志库的信息。日志库限制条件的详细内容请参见日志库限制说明

说明 开通日志分析功能需要额外付费。1TB日志存储容量收取500元/月。根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置30 GB的日志存储容量。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击调查响应 > 日志分析
  3. 开通日志服务配置向导中,单击去开通,完成日志服务开通和RAM授权。
    开通日志服务
  4. 开通与购买配置向导中,单击立即开通
    立即开通
  5. 设置日志存储容量
    变配设置
  6. 单击立即购买
  7. 选中云安全中心服务协议并单击去支付完成支付。
  8. 单击已完成开通
    开通完成后,您可以开始使用云安全中心的日志分析服务。