云监控 2.0 日志审计通过统一采集基座配合三大核心分析能力,打破了传统单点日志查询模式,构建完整的审计溯源体系:
- 统一采集基座:整合云产品日志与端侧运行时数据,通过 LoongCollector 以轻量级、无侵入方式深入 ECS 主机和容器内部,实时采集文件访问、进程活动等信息
- UModel 实体建模:将离散日志映射到具体的云资源对象(如 Pod、ECS、AK),自动识别并连接不同层级的同一实体
- 跨域关联:打通 ACS(云控制层)、Infra(基础设施层)与 K8s(容器编排层),实现跨层级链路追踪
在实际场景中,当发生 AK 泄露时,系统可将 AK 使用轨迹绘制成完整调用链路;检测到容器威胁时,可从风险进程顺藤摸瓜还原攻击路径;发现主机暴力破解时,自动构建从底层主机到云端 ECS 的关联视图。这种方案真正实现了从看日志到掌全局的安全运营升级。