云防火墙日志分析报表为您展示日志分析功能采集到的流量基本指标、流量流入和流出分布等数据。您可通过修改时间范围、订阅日志报表、设置刷新等操作,查看多种筛选条件下的仪表盘数据。

前提条件

查看日志报表前,请确认日志分析页面右侧的日志状态开启。日志关闭状态下您将无法查看日志报表。开启日志状态

操作步骤

  1. 登录云防火墙管理控制台
  2. 单击左侧导航栏日志 > 日志分析
  3. 单击报表
    日志报表
  4. 报表页面,单击页面右上角的请选择按钮。
    时间选择按钮
  5. 时间页面,设置云防火墙的互联网流量日志报表的显示时间范围。支持直接选择相对时间整点时间自定义时间段时间设置
    时间类型 描述
    相对时间 展示距离当前时刻、过去的某个时间段内(精确到秒)的日志数据。例如:2019-10-17 23:07:00~2019-10-17 23:08:00表示距离当前时刻(2019-10-17 23:07:00)过去1分钟内的日志数据。

    支持自定义时间段(可精确到天、小时、分钟、秒)。

    整点时间 展示距离当前整点时刻、过去的某个整点时间段内的日志数据。 例如:2019-10-10 00:00:00~2019-10-17 00:00:00表示距离当前整点时刻过去的一周内的日志数据。

    支持自定义时间段(可精确到天、小时、分钟)。

    自定义时间 展示自定义的时间段内的日志数据。支持时间设置精确到分钟。
    设置时间范围后,报表页面的所有仪表盘模块均会刷新展示该时间范围内的流量数据。

    仪表盘模块说明参见日志报表仪表盘

    说明 时间选择器仅在当前页面临时生效,系统不保存该设置。您下次重新打开该报表页面时,仪表盘将恢复到默认时间范围。
  6. 可选: 报表页面,操作单个仪表盘模块。
    您可单击目标仪表盘模块右上角的功能按钮按钮,打开其选项菜单。

    仪表盘模块的选项菜单支持以下操作:

    • 选择时间区域:请参见时间设置步骤。
    • 下载日志:单击下载日志直接保存日志的Excel文件至本地计算机。
    • 下载图表:单击下载图表直接保存图表的PNG图片至本地计算机。
    • 预览查询语句:单击预览,查看仪表盘对应日志的查询语句进行日志分析查询语句
  7. 可选: 订阅日志报表,按照您设置的时间通过邮件或钉钉群机器人给您发送日志信息。

    单击页面右上角的订阅,在新建订阅页添加互联网流量日志报表的订阅。

    1. 订阅配置页签,进行如下配置。
      配置项名称 描述
      订阅名称 订阅的日志报表名称。系统显示默认设置,可自定义。
      频率 订阅的日志报表发送通知的频率。可选值:
      • 每小时:每小时发送一次订阅通知。
      • 每天:每天的某个整点时间(00:00~23:00)发送一次订阅通知。
      • 每周:每周的某天中某个整点时间(00:00~23:00)发送一次订阅通知。
      • 固定间隔:自定义的固定间隔时间,可选择小时
      • Cron:使用Cron表达式自定义订阅频率。Cron表达式的最小精度为分钟,格式为24小时制。您可参考界面举例自定义频率。
      添加水印 图片自动加载通知渠道地址作为水印(邮箱或钉钉群机器人WebHook地址)。
    2. 单击下一步,设置通知类型。通知类型
      通知类型 参数名称 描述
      邮件 收件人 收件人邮箱地址,支持添加多个收件人。
      主题 邮件主题,系统显示默认设置,可自定义。
      WebHook-钉钉机器人 请求地址 WebHook请求地址。地址获取方法请参考配置钉钉机器人通知
      标题 WebHook标题,系统显示默认设置,可自定义。
    3. 单击提交
    4. 单击确定,完成订阅创建。
    创建订阅后,鼠标移动至报表页面的订阅按钮,可查看已创建的订阅信息。

    单击订阅修改订阅配置、通知类型,或取消订阅。

    修改取消订阅
    说明 云防火墙仅支持创建一个订阅,取消已添加订阅后,可创建新的订阅。
  8. 可选: 单击报表页面右上角的刷新,设置日志报表刷新频率。
    刷新
    频率 描述
    仅一次 立即手动刷新。
    自动刷新 设置定时刷新频率。可选每15秒、60秒、5分钟或15分钟刷新一次。

日志报表仪表盘

云防火墙的日志报表提供了互联网流量相关的全局视图,包括流量的基本指标、流入/流出的趋势、分布等。下表描述了云防火墙支持的所有仪表盘。

图表 类型 默认时间范围 描述 样例
总拦截次数 单值 1小时(相对) 某个时间范围内,云防火墙拦截互联网访问次数的统计。 10次
流入流量 单值 1小时(相对) 某个时间范围内,互联网流入方向流量值的统计。 10MB
流出流量 单值 1小时(相对) 某个时间范围内,互联网流出方向流量值的统计。 10GB
SSH访问 单值 1小时(相对) 某个时间范围内,SSH访问次数的统计。 10次
RDP访问 单值 1小时(相对) 某个时间范围内,RDP访问次数的统计。 10次
FTP访问 单值 1小时(相对) 某个时间范围内,FTP访问次数的统计。 10次
流入拦截趋势 线图 1小时(相对) 某个时间范围内,流入方向拦截次数的变化趋势图。 -
流入拦截应用分布-TOP10 饼图 1小时(相对) 某个时间范围内,流入方向拦截的应用类型分布(例如HTTP、SNMP、SIP、SSH等)前10名统计。 -
流入来源-世界 地图(全球) 1小时(相对) 某个时间范围内,流入方向访问源的地理分布。 -
流入应用-TOP10 饼图 1小时(相对) 某个时间范围内,流入方向的应用类型分布(例如HTTP、SSH等)前10名的统计。 -
流入地域-TOP10 饼图 1小时(相对) 某个时间范围内,流入方向的访问源的地域分布前10名的统计。 -
流入端口-TOP20 矩形图 1小时(相对) 某个时间范围内,流入方向的端口访问次数前20名的统计。 -
外联拦截趋势 线图 1小时(相对) 某个时间范围内,流出方向拦截次数的变化趋势图 -
外联拦截应用分布-TOP10 饼图 1小时(相对) 某个时间范围内,流出方向拦截的应用类型分布(例如HTTP、SSH等)前10名统计。 -
外联端口-TOP20 矩形图 1小时(相对) 某个时间范围内,流出方向的端口访问次数前20名统计。 -
外联IP-TOP10 饼图 1小时(相对) 某个时间范围内,流出方向的IP访问次数前10名统计。 -
外联域名-TOP10 矩形图 1小时(相对) 某个时间范围内,流出方向的域名访问次数前10名统计。 -
外联应用-TOP10 饼图 1小时(相对) 某个时间范围内,流出方向的应用类型分布(例如HTTP、SSH等)前10名的统计。 -