云防火墙日志分析功能支持将日志查询结果导出到本地,日志可以以CSV格式或JSON格式下载到本地。本文介绍了导出日志的具体操作。

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择日志分析 > 日志分析
  3. 单击日志查询,然后单击原始日志页签,将鼠标悬浮在下载图标上并选择下载日志
  4. 日志下载对话框,按照目标日志下载方式的指引完成日志下载。
    云防火墙提供三种日志下载方式。
    • 直接下载

      云防火墙默认日志下载方式为直接下载

      1. (可选)在任务名区域,输入自定义下载任务名。
      2. 数据格式区域,选择下载方式为CSVJSON格式;在压缩方式区域,选择压缩方式;在排序规则区域,选择下载内容按时间排序的升降规则。
      3. 单击确定
      4. 日志导出历史对话框的状态列,查看日志导出任务状态。
      5. 日志导出完成后,即状态显示为任务成功时,在操作列,单击下载

        下载成功后,云防火墙的日志会保存到本地。

    • 通过Cloud Shell下载
      1. 日志数量区域,单击通过Cloud Shell下载,然后单击确定跳转至Cloud Shell命令页面。

        Cloud Shell页面,日志将自动下载。下载完成后,页面将弹出下载文件对话框。

      2. 下载文件对话框,单击确认
        说明 Cloud Shell目前位于上海区域。如果当前日志库不在上海区域,日志下载会产生一定公网流量费用。

        下载成功后,云防火墙的全部日志会保存到本地。

    • 通过命令行工具下载
      1. 日志数量区域,单击通过命令行下载
      2. 安装命令行工具区域,单击帮助文档,打开命令行工具安装说明页面并按照指引安装命令行工具。
      3. 查看当前用户的密钥ID与Key区域,单击安全信息管理,查看并复制当前用户的密钥ID和KEY。
      4. 使用命令行工具区域,单击复制命令行并用当前用户的密钥ID和KEY替换该命令行中【步骤2中的密钥ID】【步骤2中的密钥Key】
      5. 在CLI命令行工具中执行该命令。

        命令执行后,云防火墙全部日志将自动下载并保存到运行命令的当前目录下的download_data.txt文件中。