CloudLens for SLS 是日志服务的自监控解决方案,可以实时监控数据采集和读取过程,快速识别异常拖库行为。
监控指标:
- 提供 Project/Logstore 维度的写入、读取次数和流量数据统计。
- 提供 Top 类 Project/Logstore 的读写流量分析。
- 包含操作趋势图,展示实时读写状况。
异常识别流程:
- 当读取请求或查询请求数量突然激增时,操作趋势图会直观展示异常波动。
- 结合 SLS 的详细日志构建自定义报表,分析激增请求的来源和特征。
- 配置涵盖 AccessKey(AK)和查询 IP 维度的分析报表,识别外部网络中哪些 AK 和 IP 地址的查询请求量最大。
- 通过数据分析判断某些 AK 是否存在异常使用迹象,如短时间内大量查询、来自异常 IP 的访问等。
告警配置:
对 AK 的访问流量、访问 IP 来源、访问路径、访问端口进行监控,配合 SLS 告警功能,在发现异常时及时通知安全团队响应处理。