更新时间:2024-12-18 GMT+08:00

配置日志

您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。

LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时、高效、安全的日志处理能力。

  • 防火墙支持通过“日志查询”查看并导出最近7天的日志数据,请参见日志查询
  • LTS按流量单独计费。有关LTS的计费详情,请参见LTS价格详情

配置日志

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航树中,选择日志审计 > 日志管理,进入“日志管理”页面。单击“LTS同步设置”,开启对接云日志服务
  6. 创建日志组和日志流。操作步骤请参见创建日志组和日志流

    为方便后续查看,建议您:

    • 创建日志组时加入-cfw为后缀。
    • 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入-attack、-access、-flow为后缀。

  7. 选择已创建的日志组和日志流。单击“确定”,完成日志配置。

    • 攻击、访问、流量日志的格式均不一样,需配置不同的日志流分别记录。
    • 攻击日志:记录攻击告警信息,包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。

      访问日志:记录命中ACL策略的流量信息,包括命中时间、五元组、响应动作、访问控制规则等信息。

      流量日志:记录所有通过云防火墙的流量信息,包括开始时间、结束时间、五元组、字节数、报文数等信息。