如何通过云防火墙查看流量、事件和操作日志

通过云防火墙的所有流量会记录在日志审计页面，包括流量日志、事件日志和操作日志，帮助您实时审计您的网络流量，确认是否存在可疑流量。

云防火墙还提供日志分析功能，可自定义存储时长7~365天的日志数据。如果您有等保合规的需求，建议开通日志分析服务。关于日志分析的费用说明，请参见日志分析计费方式。

事件日志

事件日志包括经过互联网边界防火墙和VPC边界防火墙的流量相关的事件日志。您可以单击互联网边界防火墙或VPC边界防火墙页签，查看相应事件的日志详情，包括事件的时间、威胁类型、源IP和目的IP、应用类型、严重性等级以及动作状态等信息。

您可在事件日志列表上方，输入源IP、目的IP、类型、动作或自定义时间范围等信息，检索您需要查看的日志。

说明设置自定义时间范围表示查询该时间范围内的事件日志，只支持查询距离当前时间7天以内的数据。

流量日志包括经过互联网边界防火墙、VPC边界防火墙、DNS防火墙、NAT防火墙流量的日志记录。您可以单击互联网边界防火墙、VPC边界防火墙或DNS防火墙页签，查看相应流量日志详情，包括访问流量的开始时间、结束时间、源IP、目的端口、支持的协议、动作状态、流字节数、流报文数等信息。

在互联网边界防火墙或VPC边界防火墙页签，单击搜索栏右侧的列表配置，在列表配置对话框，选择需要在列表中显示的列，单击确定。最多只支持8个。

您可在流量日志列表，选择IPv4或者IPv6，并输入源IP、目的IP、策略ID、应用或自定义时间范围等信息，搜索流量日志。

说明设置自定义时间范围表示查询该时间范围内的流量日志，只支持查询距离当前时间7天以内的数据。

在互联网边界防火墙或VPC边界防火墙页签，单击搜索栏右侧的展开高级搜索，通过方向、规则来源、端口、地域等高级搜索条件，精确定位您的筛选范围。

说明如果流量命中了访问策控制策略或防护配置策略，流量日志规则名一栏会展示已命中的策略的名称；未匹配中策略的流量规则名一栏则为空。

操作日志记录云防火墙中的所有操作执行的时间、操作类型、严重性以及具体操作信息。

您可在操作日志列表，输入严重性、日志内容、自定义时间范围，筛选对应的操作记录。

说明设置自定义时间范围表示查询该时间范围内的操作日志，只支持查询距离当前时间6个月以内的数据。