通过云防火墙的所有流量会在日志审计页面记录下来,包括流量日志、事件日志和操作日志,帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。日志数据保留7天,方便您去审计。

云防火墙还提供日志分析功能,可自定义存储时长30~365天的日志数据。如果您有等保合规的需求,建议开通日志分析服务。日志分析的费用说明,请参见日志分析计费方式

事件日志

事件日志包括经过互联网边界防火墙和VPC边界防火墙的流量相关的事件日志。您可以单击互联网边界防火墙VPC边界防火墙页签,查看相应事件的日志详情,包括事件的时间、威胁类型、源IP和目的IP、应用类型、严重性等级以及动作状态等信息。

事件日志
您可在事件日志列表上方,输入源IP、目的IP、类型、动作或自定义时间范围等信息,检索您需要查看的日志。
说明 可设置的自定义时间为7天以内。

流量日志

流量日志包括经过互联网边界防火墙和VPC边界防火墙的流量的日志记录。您可以单击互联网边界防火墙VPC边界防火墙页签,查看相应流量日志详情,包括访问流量开始和结束的时间、源IP和目的IP、应用类型、源端口、应用、支持的协议、动作状态、流字节数、流报文数等信息。

流量日志
单击搜索栏右侧的列表配置,在列表配置对话框,选择需要在列表中显示的列,单击确定。最多只支持8个。列表配置
您可在流量日志列表,输入源IP、目的IP、应用、自定义时间范围等信息,搜索流量日志。
说明 可设置的自定义时间为7天以内。
单击搜索栏右侧的展开高级搜索,通过方向规则来源端口地域等高级搜索条件,精确定位您的筛选范围。
说明 如果流量匹配中了访问策控制策略或IPS入侵防御策略,流量日志规则名一栏会展示匹配中的策略的名称;未匹配中策略的流量规则名一栏则为空。

操作日志

操作日志记录云防火墙中的所有操作执行的时间、操作类型、严重性以及具体操作信息。操作日志
您可在操作日志列表,输入严重性日志内容、自定义时间范围,筛选对应的操作记录。
说明 可设置的自定义时间为7天以内。