日志审计系统常见问题

1,日志源是什么?
对腾讯云租户来讲接入一个日志类型(如安全设备、腾讯云服务器系统日志)就是一个日志源。 每种规格的日志审计会有不同的日志源数的限制,基础版为10个,专业版为20个,高级版为50个,企业版为100个。
2,购买日志审计之前需要做哪些准备工作?
在开通日志审计之前,您需要购买一个公网IP,一个VPC并且在VPC下创建了相应的子网,一块至少50G大小的腾讯云硬盘和一个放通20443端口IPv4入向流量的安全组。
3,日志审计为什么会开通失败?
检查购买时绑定的安全组是否放通了20443端口IPv4入向流量。
4,日志审计是否支持IPv6?
日志审计支持双栈访问,您需要在购买时所选的VPC内创建双栈子网并在购买时选中,会生成相应的V6地址。给该V6地址绑定V6带宽后,可以通过V6的ip地址进行日志审计系统的管理工作。
5,购买日志审计后,为什么会在腾讯云服务器列表创建一台腾讯云服务器?
日志审计需要在用户的VPC内运行,所以需要为用户生成一台腾讯云服务器作为日志审计的载体运行日志审计系统。
6,日志审计系统的管理用户名与密码忘记如何处理?
当前日志审计系统暂不支持忘记密码操作,需要用户申请工作,请运维人员协助重置密码。
7,日志审计有哪些使用限制?
日志审计所绑定的公网ip,腾讯云硬盘,虚拟网卡,子网以及依托的腾讯云服务器均可以在日志审计管理控制台外部操作,操作会对日志审计带来相应的影响,导致日志审计不稳定甚至不可用。
 

操作

可能的后果

恢复方式

禁止关闭日志审计关联安全组的20443入向流量

日志审计系统管理界面无法进入

放通20443流量入向

禁止直接在日志审计云主机上进行解绑网卡操作

日志审计无法使用

 

禁止在云主机列表或云硬盘管理控制台进行数据盘的卸载;禁止退订日志审计所绑定云硬盘

日志审计数据丢失,导致日志审计系统不稳定

 

禁止在云主机列表或公网IP管理控制台解绑公网ip

日志审计系统管理界面无法进入

将解绑的公网ip重新绑定至日志审计云主机

禁止退订日志审计云主机,公网IP

日志审计无法使用且无法退订

 

禁止删除日志审计网卡所依赖的子网

日志审计无法使用

 

禁止删除日志审计网卡所依赖的安全组

日志审计无法使用

重新关联符合要求的安全组