云防火墙联合日志服务推出了日志分析功能,可以实现对防护资产流量日志的实时采集、查询、分析、加工和消费等一站式服务,帮助您有效监控和保护网络资产安全,满足等保合规要求。本文介绍如何在云防火墙控制台上开通日志分析功能,从而将流量日志采集到日志服务中。
前提条件
已创建云防火墙服务关联角色
AliyunServiceRoleForCloudFW。具体操作,请参见授权云防火墙访问云资源。如果使用RAM用户,需要授予RAM用户分析及查询分析云防火墙日志的权限。请参见授权RAM用户查询分析日志。
版本限制
目前仅云防火墙包年包月版(高级版、企业版、旗舰版)支持开通日志分析功能,云防火墙按量版暂不支持。
操作步骤
如果您不清楚计划访问控制的流量实例情况时,您可以先将访问控制策略执行动作设置为观察状态。策略的动作设置为观察模式后,当策略匹配成功时仍会放行流量。您可以在观察一段时间后,根据需要调整为放行或拒绝。还可以进入流量日志页面查看流量数据。具体操作,请参见日志审计。
访问云防火墙购买页。
选择开启日志分析功能,并设置需要购买的日志存储容量,单击立即购买并完成支付。
更多配置说明,请参见包年包月。
登录云防火墙控制台。
在左侧导航栏,选择
单击立即开启,开通日志分析服务。
云防火墙的日志类型请参见采集的日志类型。
相关操作
操作 | 说明 |
关闭投递 | 在日志分析页面的日志查询页签下,单击投递开关,然后选择您要关闭的日志类型。 重要 关闭投递功能,不会自动删除Project及已投递的日志。因此,当您关闭投递后,为避免后续产生不必要的费用,请在日志服务控制台上删除开通日志分析时自动创建的Project。具体操作,请参见删除项目Project。 |
修改日志存储配置 | 设置日志类型、修改日志存储地域、修改日志存储时长、管理日志存储空间、清空日志等操作步骤,请参见修改日志存储配置。 警告
|
相关文档
您可以对采集到的日志进行实时查询与分析,以便于及时了解流量异常情况,保护资产安全。查询日志的具体操作,请参见查询及分析日志。
为避免因日志存储空间占满,导致无法采集新的日志,您需要关注日志存储空间使用情况,建议您开通日志存储超量告警通知。具体操作,请参见告警通知。
如何减少日志分析存储容量?
日志常见问题
云防火墙的流量日志是否支持导出到第三方系统?
将流量日志推送到日志服务后,您可以在日志服务中执行查询分析、下载、投递、加工日志,创建告警等操作。具体操作,请参见云产品日志通用操作。