日志配置

您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的CFW日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。

LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。

基础版不支持日志管理功能。

登录管理控制台。
单击管理控制台左上角的，选择区域。
在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
（可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
在左侧导航树中，选择“日志审计 > 日志管理”，进入“日志管理”页面。单击“LTS同步设置”，开启对接云日志服务。
创建日志组和日志流。操作步骤请参见创建日志组和日志流。
为方便后续查看，建议您：
- 创建日志组时加入-cfw为后缀。
- 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入-attack、-access、-flow为后缀。
选择已创建的日志组和日志流。单击“确定”，完成日志配置。
- 攻击、访问、流量日志的格式均不一样，需配置不同的日志流分别记录。
- 攻击日志：记录攻击告警信息，包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。
  访问日志：记录命中ACL策略的流量信息，包括命中时间、五元组、响应动作、访问控制规则等信息。
  
  流量日志：记录所有通过云防火墙的流量信息，包括开始时间、结束时间、五元组、字节数、报文数等信息。