谁说“安全”和“便捷”不可兼得？CLS 首发 DataSight 独立控制台

导语

腾讯云日志服务（Cloud Log Service，CLS）提供从日志采集、存储、检索分析、数据加工、消费投递、可视化及告警等一站式 SaaS 服务，协助用户通过日志来解决业务运维、服务监控、日志审计等场景问题。

随着业务规模不断扩大，多人多团队共用日志服务成为 CLS 的重要使用场景。为满足该场景需求，日志服务 CLS 首发 DataSight 独立控制台，开箱即可用，管控更安全。用户无需登录腾讯云控制台即可访问 CLS，支持“自定义账号密码登录”或“免登录”等多种访问方式。

我们为什么需要独立控制台？

业务 IT 基础设施使用的腾讯云，日常通过腾讯云控制台完成资源的购买、管理与使用，日志存储和检索分析所使用的 CLS 日志服务，也需要登录腾讯云 CLS 控制台才能使用。

随着业务规模的不断扩大，更多业务的日志被上传到 CLS 中，需要查看日志的人员也越来越多。在多人多团队共用 CLS 日志服务的场景下，不同用户需要频繁登录腾讯云控制台检索分析日志，就产生了以下问题：

● 功能访问路径深

业务人员使用过程中登录验证频繁，每次都需要从云产品菜单开始，经过数次跳转才能打开 CLS，严重影响用户的操作效率。

● 与自建业务系统联动困难

常用的检索分析或仪表盘页面无法直接打开，每次都需要重新找寻对应资源；自建业务系统的信息无法直接应用到日志系统中，不同系统之间的联动性较差。

● 基于业务部门的权限管理和资源隔离困难

随着接入业务部门和使用人数的增加，部门之间的权限与资源混乱不清，容易误操作影响其他业务。

原有的 CLS 控制台模式在使用过程中产生了诸多不便和隐患，急需一个新的方案来解决这些问题。

DataSight 能给我们带来什么？

DataSight 作为 CLS 独家首发的独立控制台，无需用户登录腾讯云控制台即可访问 CLS，开箱即可用，无任何额外的开发工作。

● 支持多种自定义登录方式，对接用户账号系统。

目前已支持自定义账号密码登录、匿名登录等多种方式，无需腾讯云账号即可使用 CLS。

● 支持内网访问与多种角色鉴权，权限管控更安全。

用户可配置内网访问，限制仅能在办公网登录 DataSight 查看分析日志。支持配置多个角色，实现按部门的权限与资源隔离。即使权限配置错误，DataSight 也只影响 CLS，不会影响其他云产品。

● 丰富的 URL 参数，功能使用灵活融入业务场景。

DataSight 具备十几种 URL 参数，可通 过 URL 快速打开、分享、内嵌对应页面，融入各种使用场景。例如：从自建业务系统携带业务信息作为过滤条件，填充到 URL 参数中， 并直接打开对应的检索分析页面。

【实操案例】

案例一：多种角色、多种权限，如何共用 CLS 日志服务？

场景需求：

某公司运维人员负责公司业务日志的管理，需要开放 CLS 给公司其他人员。相关人员诉求如下：

● 运维人员：不想让非运维人员有腾讯云账号，同时，希望使用者的资源相互隔离，互不可见。

● 开发人员：需要查看应用日志排障，并且对应用错误状态做监控告警与图表分析。

● 运营人员：需要查看用户行为日志，通过仪表盘统计 UV、PV、操作路径等，并定时输出报表。

解决方案：

● 通过 DataSight 控制台使用 CLS，满足非业务人员不用登录腾讯云控制台的需求。

● 使用 DataSight 账号密码登录鉴权的能力，分别创建角色 Develop 与 Operate，对应不同权限的子用户密钥，实现角色间资源的隔离与权限的控制。

● 通过运维人员提供的访问链接、用户名与密码，登录 DataSight 实现各自业务需求。

案例二：自建运维系统如何快速打开关联日志并分析？

场景需求：

某公司自建了统一的运维管理平台，集中管理本地与各云厂商的资源。腾讯云上的资源日志均投递到 CLS 中。公司的开发人员日常在运维平台的资源详情页下查看关联的日志、仪表盘及告警。

● 需求一：开发人员无腾讯云账号，需要查看 CLS 里的日志、仪表盘及告警。

● 需求二：开发人员只能看到资源相关的日志主题，且配置只读权限。

● 需求三：不同的资源对应的日志主题不同，查看时需要根据当前页面的资源 ID 打开对应主题的日志检索、仪表盘、告警，并携带固定的过滤条件。

DataSight 解决方案：

● 通过内网访问+匿名登录，实现开发人员的免登录需求。

● 匿名登录的角色权限为指定日志主题，且为只读权限，实现权限的管控。

● 内嵌到业务系统的 URL 里，设置日志主题和资源信息为 URL 参数，用户从运维系统跳转时，获取资源 ID 等信息作为变量值，打开关联的日志检索、仪表盘及告警。

DataSight 方案省力省心、功能齐全，同时规避了账号管理成本高、权限安全管控风险大、功能访问路径深等问题，适用于多人多团队共用 CLS 日志服务的场景。

如何玩转 DataSight？

结语

随着接入业务部门和使用人员的增多、使用场景的深入，CLS 不断优化产品方案，DataSight 成为安全可靠、高效易用的独立控制台，和业务系统的配合也愈发紧密。DataSight 独立控制台可以避免重复的开发管理工作，支持免腾讯云账号使用 CLS 日志服务。未来 DataSight 还将支持 LDAP 进行用户认证、oauth 单点登录等更多方式，为多人多团队共用 CLS 日志服务的场景提供更好的解决方案