本文档将为您介绍如何使用日志分析功能,查看容器 bash 日志、容器启动审计日志和 Kubernetes API 审计日志,以及相关日志配置和日志投递操作。
背景信息
日志分析提供容器 bash 日志、容器启动审计日志和 Kubernetes API 审计日志等多维度日志,支持语句检索和查询,并提供可视化报表、统计分析和导出功能,帮助用户能够快速的查询容器相关业务日志、溯源容器安全事件,提升运营效率。
容器 bash 日志:提供 bash 日志审计,帮助用户溯源异常进程。
容器启动审计日志:提供容器启动日志审计,帮助用户记录容器启动行为。
Kubernetes API 审计日志:帮助用户记录 k8s API 调用的日志。
根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》规定,日志存储时长不少于6个月,建议用户对核心资产开启日志审计功能,根据实际所需购买存储,以便采集和留存日志数据。
容器安全服务专业版提供日志采集功能,建议用户购买专业版后再购买日志存储。若已购买日志存储,但出现容量不够的情况,此时日志分析服务将会对历史日志数据进行清理,建议用户及时升级扩容。
