文档首页> 云防火墙 CFW> 用户指南> 查看云防火墙防护日志> 防护日志概述
更新时间:2024-07-22 GMT+08:00
查看PDF
分享

防护日志概述

本文介绍以下内容:

日志存储方式

功能名称

存储时长

计费方式

接入方式

日志字段说明

日志查询

7天

免费

自动接入

日志查询

日志管理

1~360天

按流量单独计费

需手动对接到LTS服务,具体操作请参见日志配置

更好的使用LTS日志功能,请参见日志管理使用方式

日志字段说明

日志类型

提供以下三类日志:

  • 攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改基础防御规则动作,修改病毒防御的防护动作请参见修改防御动作
  • 访问控制日志:命中访问控制策略的所有流量,修改防护规则请参见操作步骤,修改黑白名单请参见操作步骤
  • 流量日志:查看通过防火墙的所有流量记录。

异常拦截排查

  • 访问控制日志出现异常拦截:可能是防护规则/黑名单/白名单配置有误,需检查策略配置。
  • 攻击事件日志出现异常拦截:可能是IPS当前的防护模式拦截了您的业务。
    • 如果是单个流量被拦截,可将被拦截的IP加入白名单。
    • 如果是多个流量被拦截,在日志中查看是被单个规则还是多个规则阻断。

日志管理使用方式

功能名称

功能描述

配置方式

配置日志

将日志对接LTS,并创建日志组和日志流。

日志配置

更改存储时长

(可选)默认存储日志的时间为7天,存储时间可以在1~360天之间进行设置。

更改日志存储时长

日志搜索与分析

(可选)通过合理的日志收集、高效的搜索方法和专业的分析工具,实现对系统或应用的全面监控和精细化管理。

请参见日志搜索与分析

日志可视化

(可选)将日志数据按照图表类型呈现。

请参见日志可视化日志可视化

配置告警规则

(可选)监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。

请参见日志告警

日志字段查看

介绍日志的中各个字段代表的含义。

日志字段说明

相关文档

分享:

    相关文档

    相关产品