云防火墙(原生版)支持存储访问控制日志、入侵防御日志、流量日志、病毒防护日志、操作日志,日志存储容量默认为50G,日志存储时长默认为7天。
当默认的日志配置无法满足您的业务需求时:
查看日志存储容量
日志存储容量默认为50G,存储容量达到上限后,将滚动清理超限日志,请定期关注日志存储容量的使用情况。
- 登录云防火墙(原生版)控制台。
- 在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。
- 在页面上方切换防火墙实例。
- 在存储容量模块可查看存储容量、存储使用量。
配置日志存储类型
云防火墙(原生版)支持访问控制日志、入侵防御日志、流量日志、病毒防护日志、操作日志。
说明
操作日志必须勾选,其他类型的日志可以根据实际情况进行选择。
若去勾选某中类型的日志,云防火墙(原生版)不会删除已存储的日志,但不会再继续存储新的日志。
-
登录云防火墙(原生版)控制台。
-
在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。
-
在页面上方切换防火墙实例。
-
在日志存储类型模块单击“点击修改”。
-
在弹出的对话框中,选择日志存储类型。
-
选择完成后,单击“确定”。
修改日志存储时长
日志存储时长默认为7天,您可以根据实际情况修改日志存储时长,日志存储时长支持7~365天。
注意日志存储容量达到上限后,将滚动清理超限日志,届时将无法保证存储时长。对于需要长期存储的日志数据,您可以创建日志投递任务,将日志归档至对象存储服务中长期保存。
-
登录云防火墙(原生版)控制台。
-
在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。
-
在页面上方切换防火墙实例。
-
在日志存储时长模块单击“点击修改”。
-
在弹出的对话框中,配置日志存储时长。
-
配置完成后,单击“确定”。
创建日志投递任务
您可以将访问控制日志、入侵防御日志、流量日志、病毒防护日志投递到对象存储服务进行存储。
-
登录云防火墙(原生版)控制台。
-
在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。
-
在页面上方切换防火墙实例。
-
单击“创建日志投递任务”,弹出创建日志投递任务窗口。
-
配置日志投递任务参数。
参数 说明 任务名称 自定义任务名称。 日志存储类型 选择需要投递到对象存储的日志类型,若日志管理中未开启存储,将会被自动开启。
日志存储时长 支持永久存储,或自定义日志存储时长(7~365天)。 开始时间 日志开始投递到对象存储的时间。 数据格式 支持将日志存储为“.csv”和“.json”格式。 压缩方式 支持压缩为“.gzip”格式,或者不压缩日志文件。 投递方式 目前支持“对象存储”方式,将日志投递到对象存储桶中进行存储。
鉴权方式:通过对象存储AK/SK进行鉴权,AK/SK获取方式请参见获取对象存储AK/SK。配置AK/SK后,单击右侧“确定”。
域名信息:域名信息的获取方式请参见桶概览。域名信息配置后,单击右侧“连通性测试”测试云防火墙与对象存储的连通性。
桶名称:通过下拉列表选择桶。
存储目录 配置日志在桶中存储的目录。
若不配置,则存储在桶的根目录。
若配置的目录在桶中不存在,则自动在桶中创建对应的目录。
-
配置完成后,单击“确定”。回到日志管理页面,在任务列表可查看已创建的任务。
相关操作:
- 投递状态变更:可随时对日志投递任务进行开启或关闭。
- 编辑日志投递任务:支持修改日志存储时长、数据格式、压缩方式、投递方式、存储目录。
- 删除投递任务:若不需要某个投递任务时,可以删除投递任务。
