产品动态

产品简介

产品概述

产品优势

应用场景

功能介绍与版本对比

购买指南

试用申请

购买专业版

购买镜像扫描

购买日志分析

快速入门

操作指南

安全概览

资产管理

漏洞管理

镜像风险管理

集群风险管理

基线管理

运行时安全

高级防御

策略管理

防护开关

告警设置

日志分析

混合云安装指引

失陷容器隔离说明

日志字段数据解析

实践教程

镜像漏洞扫描和漏洞管理

故障处理

Linux 客户端离线排查

集群接入排查

API 文档

History

Introduction

API Category

Making API Requests

Network Security APIs

Cluster Security APIs

Security Compliance APIs

Runtime security - High-risk syscalls

Runtime Security - Reverse Shell APIs

Runtime Security APIs

Alert Settings APIs

Advanced prevention - K8s API abnormal requests

Asset Management APIs

Security Operations - Log Analysis APIs

Runtime Security - Trojan Call APIs

Runtime Security - Container Escape APIs

Image Security APIs

Billing APIs

Data Types

Error Codes

常见问题

TCSS 政策

隐私政策

数据处理和安全协议

联系我们

词汇表

概述

PDF

聚焦模式

字号

最后更新时间： 2024-01-23 15:44:44

本文档将为您介绍如何使用日志分析功能，查看容器 bash 日志、容器启动审计日志和 Kubernetes API 审计日志，以及相关日志配置和日志投递操作。
背景信息
日志分析提供容器 bash 日志、容器启动审计日志和 Kubernetes API 审计日志等多维度日志，支持语句检索和查询，并提供可视化报表、统计分析和导出功能，帮助用户能够快速的查询容器相关业务日志、溯源容器安全事件，提升运营效率。
容器 bash 日志：提供 bash 日志审计，帮助用户溯源异常进程。
容器启动审计日志：提供容器启动日志审计，帮助用户记录容器启动行为。
Kubernetes API 审计日志：帮助用户记录 k8s API 调用的日志。
建议用户对核心资产开启日志审计功能，根据实际所需购买存储，以便采集和留存日志数据。
容器安全服务专业版提供日志采集功能，建议用户购买专业版后再购买日志存储。若已购买日志存储，但出现容量不够的情况，此时日志分析服务将会对历史日志数据进行清理，建议用户及时升级扩容。
前提条件
日志分析存储为容器安全服务的增值服务，需进入 容器安全服务购买页 独立购买。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

容器安全服务

概述

背景信息

前提条件

帮助和支持