您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。
LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时、高效、安全的日志处理能力。
说明
防火墙支持通过“日志查询”查看并导出最近7天的日志数据,请参见“日志查询”。
LTS按流量单独计费。
配置日志
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航树中,选择“日志审计> 日志管理”,进入“日志管理”页面。开启对接云日志服务
。
创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。
说明
为方便后续查看,建议您:
创建日志组时加入-cfw为后缀。
创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入-attack、-access、-flow为后缀。
选择已创建的日志组和日志流。选择日志组,开启并选择日志流,单击“确定”,完成日志配置。
说明
攻击、访问、流量日志的格式均不一样,需配置不同的日志流分别记录。
攻击日志:记录攻击告警信息,包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。
访问日志:记录命中ACL策略的流量信息,包括命中时间、五元组、响应动作、访问控制规则等信息。
流量日志:记录所有通过云防火墙的流量信息,包括开始时间、结束时间、五元组、字节数、报文数等信息。
