应用运维管理（Application Operations Management，简称AOM1.0）是云上应用的一站式立体化运维管理平台，实时监控您的应用及相关云资源，分析应用健康状态，提供灵活丰富的数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。

应用运维管理（Application Operations Management，简称AOM2.0）是云上应用的一站式立体化运维管理平台，由应用资源管理、监控中心（可观测性分析）、自动化运维、采集管理四个子服务构成，提供一站式可观测性分析和自动化运维方案，支持快速从云端、本地采集指标、日志和性能数据，帮助用户及时发现故障，全面掌握应用、资源及业务的实时运行状况，提升企业海量运维的自动化能力和效率。

以下是关于AOM1.0、AOM2.0与LTS的关系介绍。

AOM1.0与LTS关系

AOM1.0提供日志管理功能，该功能后台依赖LTS，日志相关的计费话单也是报给LTS。随着产品的发展，AOM1.0中的日志管理功能不再推荐使用，未来将会下线。由于现在还有有大量存量用户将CCE日志采集到AOM，正在逐步引导客户将日志直接采集到LTS，推荐您使用CCE接入功能。

AOM2.0与LTS关系

AOM2.0将日志功能剥离，日志完成由LTS负责，仅AOM2.0界面会内嵌LTS页面，提供日志相关展示。

问题描述

搜索回溯一些问题，需要审计日志存储180天，如何配置审计日志存储时间并进行搜索分析？

操作步骤

配置转储

开通云审计日志后，系统会自动创建一个名为system的管理事件追踪器，并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS，配置完成后会在LTS自动创建日志组日志流，日志流默认存储时间为7天，可以在LTS修改日志流存储时间为180天，即可实现CTS审计日志存储180天。

登录管理控制台。

如果您是以主帐号登录华为云，请直接执行3。

如果您是以IAM用户登录华为云，请先联系管理员（主帐号、admin用户组中的用户或被授予了“Security Administrator权限”的用户）对IAM用户授予以下权限，授权方法请参见给IAM用户授权。

Security Administrator

CTS FullAccess

1.在管理控制台左上角单击 图标，选择区域和项目。

2.单击左上角 ，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务详情页面。

3.配置system追踪器，将审计日志接入LTS，单击操作列中的“配置”。

4.配置转储时，打开“转储到LTS”开关，系统会自动在LTS创建日志组：CTS，日志流：system-trace。

图1 转储LTS

5.配置转储到LTS，修改LTS的日志流为180天存储，配置结构化规则为CTS。

6.单击左上角 ，选择“管理与监管 > 云日志服务 LTS”，进入云日志服务控制台页面。

7.在日志管理页面，单击5中创建的system-trace日志流对应操作列的“编辑”，打开“日志存储时间（天）”开关，修改日志流存储时间为180天。

8.在“日志接入 > 云审计 CTS”页面，选择日志组：CTS，日志流：system-trace。

图2 选择日志流

9.CTS配置已完成，跳到下一步“日志流配置”，完成CTS日志的结构化配置。

10.单击“提交”，即可完成接入LTS配置。

11.单击“查看日志流”，进入日志流详情页面。

日志搜索分析

配置转储到LTS完成后，可在LTS进行审计日志的搜索分析。

方式一：直接在搜索框中输入“LTS”，搜索日志。

方式二：在“快速分析”中找到“service_type”（审计日志中“service_type”代表云服务类型），选择“LTS”字段，即可快速搜索到日志。

方式三：在“可视化”中输入SQL语句，不仅可以过滤审计日志，还可以统计审计日志的总条数。