配置日志

您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的CFW日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。

LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。

登录管理控制台。
单击管理控制台左上角的，选择区域。
在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。
（可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
在左侧导航树中，选择“日志审计 > 日志管理”，进入“日志管理”页面。单击“LTS同步设置”，开启对接云日志服务。
创建日志组和日志流。操作步骤请参见创建日志组和日志流。

为方便后续查看，建议您：
- 创建日志组时加入-cfw为后缀。
- 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入-attack、-access、-flow为后缀。
选择已创建的日志组和日志流。选择日志组，开启并选择日志流，单击“确定”，完成日志配置。
- 攻击、访问、流量日志的格式均不一样，需配置不同的日志流分别记录。
  - 攻击日志：记录攻击告警信息，包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。
  - 访问日志：记录命中ACL策略的流量信息，包括命中时间、五元组、响应动作、访问控制规则等信息。
  - 流量日志：记录所有通过云防火墙的流量信息，包括开始时间、结束时间、五元组、字节数、报文数等信息。
- 配置完成后，如果出现“您的权限不足”的提示，请授予“LTS FullAccess”权限。