阿里云云防火墙与日志服务打通,对外开放访问流量日志,提供云防火墙日志实时分析服务。

云防火墙日志实时分析可以近实时地自动采集并存储出入方向的流量日志,并基于日志服务,输出查询分析、报表、报警、下游计算对接与投递等能力,帮助您专注于分析,远离琐碎的查询和整理工作。

功能优势

云防火墙日志实时查询分析服务具有以下功能优势:
  • 等保合规:存储网站六个月以上的访问日志,助力网站符合等保合规要求。
  • 配置灵活:轻松配置即可实现互联网流量日志的实时采集。
  • 实时分析:依托日志服务产品,提供实时日志分析能力、开箱即用的报表中心,让您对经过云防火墙的互联网流量以及用户访问细节了如指掌。
  • 实时告警:支持基于特定指标定制准实时的监测与告警,确保在关键业务发生异常时能第一时间响应。

前提条件与限制

要使用云防火墙进行日志实时分析,必须满足以下前提条件:
云防火墙所存储的日志库属于专属日志库,有如下限制:
  • 用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)。
    说明 支持其他日志库功能(例如查询、统计、报警、流式消费等),且与一般日志库无差别。
  • 日志服务不对专属日志库计费,但日志服务本身需处于可用状态(不超期欠费)。
  • 内置报表可能会发生更新和升级。

应用场景

  • 追踪互联网流量日志,溯源安全威胁。
  • 实时查看互联网请求活动,洞察状态与趋势。
  • 快速了解安全运营效率,及时反馈处理。
  • 输出日志到自建数据与计算中心。