文档中心

日志审计LAS用户指南

最近更新时间：

2 快速入门

2.1 操作流程

2.2 开通日志审计

1. 注意事项

请确保日志审计 LAS 实例与被扫描资产在同一个 region。

日志审计 LAS 只能够对中国电子云上的资产进行审计操作。

2. 操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 BTS6~%59}1(32@~6MS4HFJ9.png 上，选择“产品与服务 > 日志

审计 LAS”，进入日志审计实例列表页面。

(2) 单击“开通日志审计”。

(3) 根据下表参数说明配置参数信息。

(4) 确认配置信息无误后，根据页面显示，选择以下操作：

单击“立即申请”，待管理员审批通过，即可开通日志审计。

单击“立即支付”，选择支付方式，单击“确认付款”，即可开通日志审计。

2.3 配置日志转发

2.3.1 配置模板

通过 vnc 的方式登录需要审计的目标主机，自定义日志转发模板。

在/etc/rsyslog.conf 文件末尾增加内容如下：

$template HLASFormat,"hlas_192.168.1.210_hlas:<%PRI%> %$NOW% %TIMESTAMP:8:15% %msg%\n"

*.* @192.168.61.173:514;HLASFormat

• 其中，本机地址需要更换为当前 ECS 的私网 IP。

• 日志审计地址修改为日志审计产品控制台中实例对应的 IP 地址。

2.3.2 重启 Rsyslog 服务

在目标 ECS 中执行如下命令，重启 Rsyslog 服务。

systemctl restart rsyslog.service

2.4 维护日志源信息

(1) 单击日志审计产品控制台对应实例中的“访问”，进入产品配置界面。

(2) 单击资产列表上方“+”符号，进入添加资产界面。

(3) 单击每条资产信息操作列中的“编辑”，进入编辑资产界面，可根据需要对需要修改的项进行编辑。

(4) 单击“提交”完成资产编辑操作。其中资产 IP 为配置模板中录入的本机 IP 地址，资产类别根据实际情况选择。

2.5 配置审计规则

用户根据实际情况，配置日志源审计的规则和告警机制。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn