本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
云防火墙联合日志服务推出了日志分析功能,可以实现对防护资产流量日志的实时采集、查询、分析、加工和消费等一站式服务,帮助您有效监控和保护网络资产安全,满足等保合规要求。本文介绍如何在云防火墙控制台上开通日志分析功能,从而将流量日志采集到日志服务中。
前提条件
已创建云防火墙服务关联角色
AliyunServiceRoleForCloudFW。具体操作,请参见授权云防火墙访问云资源。如果使用RAM用户,需要授予RAM用户分析及查询分析云防火墙日志的权限。请参见授权RAM用户查询分析日志。
版本限制
支持云防火墙高级版、企业版、旗舰版、按量版,不支持免费版及杭州金融云基础版。
开通日志分析功能
方式一:
方式二:
登录云防火墙控制台。
在左侧导航栏,选择。
在日志分析页面,单击立即升级或者立即开启。
根据页面提示开通日志分析服务。
在云防火墙控制台的日志分析页面,单击右上角的投递开关,开启所需的流量日志开关。
目前可分析互联网流量日志、VPC流量日志、DNS流量日志、IPv6流量日志、NAT流量日志。
日志分析将实时采集云防火墙记录的所有流量日志。
相关操作
操作 | 说明 |
关闭投递 | 在日志分析页面的日志查询页签下,单击投递开关,然后选择您要关闭的日志类型。 重要 关闭投递功能,不会自动删除Project及已投递的日志。因此,当您关闭投递后,为避免后续产生不必要的费用,请在日志服务控制台上删除开通日志分析时自动创建的Project。具体操作,请参见管理Project。 |
修改日志存储配置 | 设置日志类型、修改日志存储地域、修改日志存储时长、管理日志存储空间、清空日志等操作步骤,请参见修改日志存储配置。 警告
|
相关文档
您可以对采集到的日志进行实时查询与分析,以便于及时了解流量异常情况,保护资产安全。查询日志的具体操作,请参见查询及分析日志。
为避免因日志存储空间占满,导致无法采集新的日志,您需要关注日志存储空间使用情况,建议您开通日志存储超量告警通知。具体操作,请参见告警通知。
将流量日志推送到日志服务后,您可以在日志服务中执行查询分析、下载、投递、加工日志,创建告警等操作。具体操作,请参见云产品日志通用操作。