云防火墙日志分析报表为您展示日志分析功能采集到的流量基本指标、流量流入和流出分布等数据。您可通过修改时间范围、订阅日志报表、设置刷新等操作,查看多种筛选条件下的仪表盘数据。

前提条件

查看日志报表前,请确认日志分析页面右侧互联网流量日志后的状态开关已开启关闭状态下您将无法查看日志报表。

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择日志分析 > 日志分析
  3. 日志分析页面的报表页签,单击右上角时间选择
  4. 时间面板,设置云防火墙的互联网流量日志报表显示的时间范围。支持选择相对时间、整点时间或自定义时间段。
    时间类型 描述
    相对时间 展示距离当前时刻、过去的某个时间段内(精确到秒)的日志数据。例如:2019-10-17 23:07:00~2019-10-17 23:08:00表示距离当前时刻(假设当前时刻是2019-10-17 23:08:00)过去1分钟内的日志数据。

    支持自定义时间段(可精确到天、小时、分钟、秒)。
    整点时间 展示距离当前整点时刻、过去的某个整点时间段内的日志数据。例如:2019-10-10 00:00:00~2019-10-17 00:00:00表示距离当前整点时刻(假设当前时刻是2019-10-17 00:00:00)过去的一周内的日志数据。

    支持自定义时间段(可精确到天、小时、分钟)。
    自定义时间 展示自定义的时间段内的日志数据。支持时间设置精确到分钟。
    设置时间范围后,报表页面的所有仪表盘模块均会刷新展示该时间范围内的流量数据。

    仪表盘模块说明,请参见日志报表仪表盘

    说明 时间选择器仅在当前页面临时生效,系统不保存该设置。您下次重新打开该报表页面时,仪表盘将恢复到默认时间范围。
  5. 可选:报表页面,操作单个仪表盘模块。
    您可单击目标仪表盘模块右上角的功能按钮图标,打开其选项菜单。

    仪表盘模块的选项菜单支持以下操作:

    • 选择时间范围:选择相对时间、整点时间或自定义时间后,该仪表盘会展示所选定时间范围内的基本指标数据。具体操作,请参见时间设置
    • 下载图表数据:单击下载图表数据,保存图表的PNG图片至本地计算机。
    • 下载图表:单击下载图表,保存图表的Excel文件至本地计算机。
    • 预览查询语句:单击预览图标,查看仪表盘对应基本指标的查询语句。您可以使用该查询语句在日志查询页签中查询对应的日志数据。有关日志查询的详细内容,请参见日志查询
  6. 可选:订阅日志报表。按照您设置的时间,通过邮件或钉钉群机器人给您发送日志信息。

    单击页面右上角的订阅,然后单击创建。在创建订阅面板,添加互联网流量日志报表的订阅。

    1. 订阅配置页签,进行以下配置。
      配置项名称 描述
      订阅名称 日志报表的订阅名称。系统显示默认设置,可自定义。
      频率 订阅的日志报表发送通知的频率。可选值:
      • 每小时:每小时发送一次订阅通知。
      • 每天:每天的某个整点时间(00:00~23:00)发送一次订阅通知。
      • 每周:每周的某天中某个整点时间(00:00~23:00)发送一次订阅通知。
      • 固定间隔:自定义的固定间隔时间,可选择小时
      • Cron:使用Cron表达式自定义订阅频率。Cron表达式的最小精度为分钟,格式为24小时制。您可参考界面举例自定义频率。
      全局时间 设置日志报表的发送时间。您可以根据实际需求,预设或者自定义日志报表发送的时间。
      添加水印 图片自动加载通知渠道地址(邮箱或钉钉群机器人WebHook地址)作为水印。
    2. 单击下一步,设置通知类型。
      通知类型 参数名称 描述
      邮件 收件人 收件人邮箱地址,支持添加多个收件人。
      主题 邮件主题,系统显示默认设置,可自定义。
      WebHook-钉钉机器人 请求地址 WebHook请求地址。地址获取方法,请参见配置钉钉机器人通知
      标题 WebHook标题。系统显示默认设置,可自定义。
      WebHook-飞书机器人 请求地址 WebHook请求地址。
      标题 WebHook标题。系统显示默认设置,可自定义。
      WebHook-企业微信机器人 请求地址 WebHook请求地址。
      标题 WebHook标题。系统显示默认设置,可自定义。
      微信 微信公众号 因为是通过日志服务微信公众号发送通知给相关微信用户,所以需要您先关注日志服务微信公众号。
      微信接收人 只有绑定的微信用户才能被选择为微信接收人。您需要先绑定微信用户。
      标题 微信主题,系统显示默认设置,可自定义。
    3. 单击提交,完成订阅创建。
    创建订阅后,鼠标移动至报表页面的订阅,可查看已创建的订阅信息。

    单击订阅,可修改订阅配置、通知类型,或取消订阅。

    说明 云防火墙仅支持创建一个订阅,取消已添加订阅后,可创建新的订阅。
  7. 可选:单击报表页面右上角的刷新,设置日志报表刷新频率。
    频率 描述
    仅一次 立即触发一次刷新。
    自动刷新 设置定时刷新频率。可选每15秒、60秒、5分钟或15分钟刷新一次。

日志报表仪表盘

云防火墙的日志报表提供了互联网流量相关的全局视图,包括流量的基本指标、流入和流出的趋势、分布等。下表描述了云防火墙支持的所有仪表盘。

图表 类型 默认时间范围 描述 样例
总拦截次数 数值 1小时(相对) 某个时间范围内,统计云防火墙拦截互联网的访问次数。 10次
流入流量 数值 1小时(相对) 某个时间范围内,统计互联网流入方向的流量值。 10 MB
流出流量 数值 1小时(相对) 某个时间范围内,统计互联网流出方向的流量值。 10 GB
SSH访问 数值 1小时(相对) 某个时间范围内,统计SSH的访问次数。 10次
RDP访问 数值 1小时(相对) 某个时间范围内,统计RDP的访问次数。 10次
FTP访问 数值 1小时(相对) 某个时间范围内,统计FTP的访问次数。 10次
流入拦截趋势 线图 1小时(相对) 某个时间范围内,流入方向拦截次数的变化趋势图。
流入拦截应用分布-TOP10 饼图 1小时(相对) 某个时间范围内,统计前10名流入方向拦截的应用类型(例如HTTP、SNMP、SIP、SSH等)分布情况。
流入来源-世界 地图(全球) 1小时(相对) 某个时间范围内,流入方向访问源的地理分布。
流入应用-TOP10 饼图 1小时(相对) 某个时间范围内,按访问次数统计前10名流入方向的应用类型(例如HTTP、SSH等)分布情况。
流入地域-TOP10 饼图 1小时(相对) 某个时间范围内,按访问次数统计前10名流入方向的访问源的地域分布情况。
流入端口-TOP20 矩形图 1小时(相对) 某个时间范围内,统计前20名流入方向的端口访问次数。
外联拦截趋势 线图 1小时(相对) 某个时间范围内,流出方向拦截次数的变化趋势图。
外联拦截应用分布-TOP10 饼图 1小时(相对) 某个时间范围内,统计前10名流出方向拦截的应用类型(例如HTTP、SSH等)分布情况。
外联端口-TOP20 矩形图 1小时(相对) 某个时间范围内,统计前20名流出方向的端口访问次数。
外联IP-TOP10 饼图 1小时(相对) 某个时间范围内,统计前10名流出方向的IP访问次数。
外联域名-TOP10 矩形图 1小时(相对) 某个时间范围内,统计前10名流出方向的域名访问次数。
外联应用-TOP10 饼图 1小时(相对) 某个时间范围内,统计前10名流出方向的应用类型(例如HTTP、SSH等)分布情况。