ログ分析機能は、インターネットトラフィックログをリアルタイムで収集します。 また、収集したログをリアルタイムで取得および分析し、結果をさまざまなダッシュボードに表示します。 このトピックでは、ログ分析機能を有効にする方法について説明します。
背景情報
トラフィック状況を特定できない場合は、アクセス制御ポリシーのアクションを [監視] に設定できます。 この場合、送信元アドレスと宛先アドレスとの間のトラフィックが許可される。 ログ分析機能を使用してトラフィックの動作を分析し、分析結果に基づいてアクセス制御ポリシーのアクションを許可または拒否に変更できます。
制限事項
ログ分析機能は、次のエディションのCloud Firewallでのみ提供されます。Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用するCloud Firewallです。
使用上の注意
従量課金方式を使用するCloud Firewallを使用する場合、Cloud Firewall専用のプロジェクトとLogstoreは自動的に削除されません。 Simple Log Serviceコンソールで、専用プロジェクトとLogstoreを手動で削除できます。
ログ分析機能の有効化
方法1:
クラウドファイアウォールの購入ページ をご覧ください。
[ログ分析] パラメーターを [はい] に設定し、[ログストレージ] パラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
詳細については、「サブスクリプション」をご参照ください。
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[今すぐ有効にする] をクリックして、ログ分析機能を有効にします。
方法2:
Cloud Firewallコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ログ分析] ページで、[今すぐアップグレード] または [今すぐ有効にする] をクリックします。
プロンプトに従ってログ分析機能を有効にします。
Cloud Firewallコンソールの [ログ分析] ページで、右上隅の [ログ配信] をクリックし、収集するトラフィックログのスイッチをオンにします。
internet_log、vpc_firewall_log、dns_firewall_log、ipv6_firewall_log、およびnat_firewall_logのタイプのスイッチをオンにできます。
ログ分析機能は、Cloud Firewallのすべてのトラフィックログをリアルタイムで収集します。