本文介绍以下内容:
日志存储方式
| 功能名称 | 存储时长 | 计费方式 | 接入方式 | 日志字段说明 |
|---|---|---|---|---|
| 日志查询 | 7天 | 免费 | 自动接入 | 日志查询 |
| 日志管理 | 1~365天 | 按流量单独计费 | 需手动对接到LTS服务,具体操作请参见配置日志。 更好的使用LTS日志功能,请参见日志管理使用方式。 | 日志字段说明 |
日志类型
提供以下日志:
攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改入侵防御规则的防护动作,修改病毒防御的防护动作请参见修改病毒防御动作提升防护效果。
流量日志:查看通过防火墙的所有流量记录。
异常拦截排查
访问控制日志出现异常拦截:可能是防护规则/黑名单/白名单配置有误,需检查策略配置。
攻击事件日志出现异常拦截:可能是IPS当前的防护模式拦截了您的业务。
如果是单个流量被拦截,可将被拦截的IP加入白名单。
如果是多个流量被拦截,在日志中查看是被单个规则还是多个规则阻断。
单个规则阻断:修改该规则的防护动作,请参见修改基础防御规则动作。
多个规则阻断:修改当前的防护模式,请参见调整IPS防护模式拦截网络攻击。
日志管理使用方式
| 功能名称 | 功能描述 | 配置方式 |
|---|---|---|
| 配置日志 | 将日志对接LTS,并创建日志组和日志流。 | 配置日志 |
| 更改存储时长 | (可选)默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置。 | 更改日志存储时长 |
| 日志搜索与分析 | (可选)通过合理的日志收集、高效的搜索方法和专业的分析工具,实现对系统或应用的全面监控和精细化管理。 | 请参见《云日志服务用户指南》中“日志搜索与分析”章节 |
| 日志可视化 | (可选)将日志数据按照图表类型呈现。 | 请参见《云日志服务用户指南》中“日志搜索与分析”章节 |
| 配置告警规则 | (可选)监控日志中的关键词,通过在一定时间段内,统计日志中关键字出现的次数,实时监控服务运行状态。 | 请参见《云日志服务用户指南》中“日志告警”章节 |
| 日志字段查看 | 介绍日志的中各个字段代表的含义。 | 日志字段说明 |
相关文档
访问控制策略的整体防护概况请参见通过策略助手查看防护信息。
流量趋势的整体防护概况请参见查看流量数据。
网络攻击防护的整体防护概况请参见通过安全看板查看攻击防御信息。
