您可以在云防火墙管理控制台为云防火墙开启日志采集功能。

前提条件

  • 已购买开通云防火墙。
  • 已开通阿里云日志服务产品。

背景信息

日志服务支持实时采集阿里云云防火墙出入方向的互联网流量日志,并支持对采集到的日志数据进行实时检索与分析,以仪表盘形式展示查询结果。您可以通过日志对网站的访问和攻击行为进行即时分析研究、协助安全管理人员制定防护策略。

开通云防火墙日志分析后,日志服务会在您的账号下自动创建一个专属日志库和专属Logstore(cloudfirewall-logstore),云防火墙自动将日志实时导入该专属日志库中。专属日志库和专属Logstore等默认配置参见默认配置

操作步骤

  1. 登录云防火墙管理控制台
  2. 在左侧导航栏定位到日志分析
  3. 单击右侧的状态开启日志采集功能。


    表 1. 日志分析默认配置
    默认配置项 配置内容
    Project 云防火墙自动为您创建日志分析的Project。Project名称根据您的云防火墙实例的地域决定。
    • 大陆地域云防火墙实例的Project名称:cloudfirewall-project-阿里云账户ID-cn-hangzhou
    • 杭州金融云用户默认Project名称:cloudfirewall-project-阿里云账户ID-cn-hangzhou-finance
    • 除大陆地域和金融云以外其他地域云防火墙实例Project名称:cloudfirewall-project-阿里云账户ID-ap-southeast-1
    Logstore 默认为您创建Logstore(cloudfirewall-logstore)。

    云防火墙日志采集到的所有日志数据都将保存在该Logstore中。

    地域
    • 云防火墙实例地域为中国大陆地区的,默认Project保存在杭州地域。
    • 云防火墙实例地域为其他地区的,默认Project保存在新加坡地域。
    Shard 默认为您创建2个Shard,并开启自动分裂Shard 功能。
    仪表盘 默认为您创建的仪表盘。
    说明 日志分析默认配置项不可修改。
    限制与说明
    • 开通日志分析后,系统会自动在日志服务控制台创建专属于云防火墙的logstore(logstore名称cloudfirewall-log)并存储云防火墙的日志数据,请您注意不要误删。
    • 专属日志库不支持写入其他数据。
      云防火墙日志将被存放在专属日志库中,该日志库不支持通过包括API/SDK在内的任何方式写入其他数据。
      说明 专属日志库在查询、统计、报警、流式消费等功能上均无特殊限制。
    • 不支持修改专属日志库的存储周期等基本设置。
    • 专属日志库不另行收费。
      日志服务对专属日志库不进行任何收费,但您账号中的日志服务产品需处于正常使用状态。
      说明 当您的日志服务产品出现欠费时,云防火墙日志采集功能将暂停工作,及时补缴欠款后采集功能自动恢复。
    • 请勿随意删除或修改日志服务为您创建的默认Project、Logstore、索引和仪表盘设置。日志服务将不定期更新、升级云防火墙日志查询与分析功能,专属日志库中的索引与默认报表也会自动更新。
    • 如果您的子账号需要使用云防火墙日志查询分析功能,需要为其授予日志服务相关权限。具体操作方式参见为子账号授予日志查询分析权限