CFW访问日志中心

前提条件

• 已采集CFW日志，详情请参见CFW接入。
• 日志配置结构化，详情请参见结构化配置。

背景信息

云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙可以通过攻击事件日志查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息；通过访问控制日志查看根据访问控制策略放行或阻断的所有流量，以便更好的调整访问控制策略。

分析网站访问情况

1. 登录云日志服务控制台，在左侧导航栏中选择“日志管理”。
2. 在“日志应用”模块中，单击“CFW日志中心”，选择“进入仪表盘”。
3. 在仪表盘模板下方，选择“CFW仪表盘模板>CFW访问日志中心”仪表盘，查看图表详情。

重要图表说明

CFW访问日志中心仪表盘中的重要图表说明如下所示：

• 互联网访问-拦截趋势图展示互联网访问-拦截趋势的变化情况，所关联的查询分析语句如下所示：

  select time_series(MILLIS_TO_TIMESTAMP(hit_time), 'PT1M', 'yyyy-MM-dd HH:mm:ss', '0') as t_time,COUNT(*) as frequency WHERE action='deny' AND direction='out2in' group by t_time order by t_time

• 主动外联-拦截趋势图展示主动外联-拦截趋势的变化情况，所关联的查询分析语句如下所示：

  select time_series(MILLIS_TO_TIMESTAMP(hit_time), 'PT1M', 'yyyy-MM-dd HH:mm:ss', '0') as t_time,COUNT(*) as frequency WHERE action='deny' AND direction='in2out' group by t_time order by t_time

• 互联网阻断应用TOP5图展示互联网阻断应用TOP5的变化情况，所关联的查询分析语句如下所示：

  SELECT app, COUNT(*) as frequency WHERE action='deny' AND direction='out2in' GROUP BY app ORDER BY frequency DESC LIMIT 5

• 互联网阻断应用TOP5图展示互联网阻断应用TOP5的变化情况，所关联的查询分析语句如下所示：

  SELECT dst_ip, COUNT(*) as frequency WHERE action='deny' AND direction='out2in' GROUP BY dst_ip ORDER BY frequency DESC LIMIT 5

• 互联网阻断来源TOP5图展示互联网阻断来源TOP5的变化情况，所关联的查询分析语句如下所示：

  SELECT src_ip, COUNT(*) as frequency WHERE action='deny' AND direction='out2in' GROUP BY src_ip ORDER BY frequency DESC LIMIT 5

• 主动外联阻断应用TOP5图展示主动外联阻断应用TOP5的变化情况，所关联的查询分析语句如下所示：

  SELECT app, COUNT(*) as frequency WHERE action='deny' AND direction='in2out' GROUP BY app ORDER BY frequency DESC LIMIT 5

• 主动外联阻断目的TOP5图展示主动外联阻断目的TOP5的变化情况，所关联的查询分析语句如下所示：

  SELECT dst_ip, COUNT(*) as frequency WHERE action='deny' AND direction='in2out' GROUP BY dst_ip ORDER BY frequency DESC LIMIT 5

• 主动外联阻断来源TOP5图展示主动外联阻断来源TOP5的变化情况，所关联的查询分析语句如下所示：

  SELECT src_ip, COUNT(*) as frequency WHERE action='deny' AND direction='in2out' GROUP BY src_ip ORDER BY frequency DESC LIMIT 5