功能介绍
使用日志服务器功能,将攻击日志、告警日志投递至syslog日志服务器。
前提条件
- 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。
- 开通套餐为免费版及以上版本。
新建syslog日志服务器
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【日志服务-日志服务器】菜单,点击新增。
- 配置说明如下:
配置说明
| 配置项 | 说明 |
|---|---|
| 服务器名称 | 日志服务器的名称 |
| 状态 | 启用时直接开始外发日志;禁用时只是添加记录,不会立即外发日志 |
| 协议 | 默认UDP,下拉支持选择TCP |
| 服务器地址 | syslog服务器地址 |
| 端口 | syslog服务器端口 |
| 描述 | 非必填 |
| 日志类型 | 至少要选择一项日志类型。(1)攻击日志:当前客户的攻击日志;(2)告警日志:当前客户的告警数据,包括“WEB防护告警、CC防护告警、访问控制、BOT防护告警”这四种告警类型 |
管理日志服务器
新建完日志服务器后,可以进行禁用/启用日志服务器、编辑、删除等管理操作。
