Cloud FirewallとSimple Log Serviceは共同でログ分析機能を起動します。 この機能を使用すると、保護されたアセットのトラフィックログをリアルタイムで収集、クエリ、分析、変換、および消費できます。 この機能は、ネットワーク資産を監視および保護し、コンプライアンス要件を満たすのに役立ちます。 このトピックでは、Cloud Firewallコンソールでログ分析機能を有効にし、Simple log Serviceにトラフィックログを収集する方法について説明します。
前提条件
AliyunServiceRoleForCloudFWサービスにリンクされたロールが作成されました。 詳細については、「Cloud Firewallによる他のクラウドリソースへのアクセス許可」をご参照ください。RAM (Resource Access Management) ユーザーを使用してCloud Firewallログを照会および分析する場合は、RAMユーザーに必要な権限が付与されていることを確認してください。 詳細については、「Cloud Firewallのログを照会および分析する権限をRAMユーザーに付与する」をご参照ください。
手順
Cloud Firewallログの種類の詳細については、「サポートされているログの種類」をご参照ください。
関連する API
API 操作 | 説明 |
ログ配信機能の無効化 | [ログ分析] ページの [ログ] タブで、[ログ配信] をクリックし、特定の種類のログのログ配信機能を無効にします。 重要 ログ配信機能を無効にすると、プロジェクトとSimple log Serviceに配信されたログは自動的に削除されません。 機能を無効にした後の不要な料金を防ぐため、Simple Log Serviceコンソールでプロジェクトを手動で削除することを推奨します。 詳細については、「プロジェクトの削除」をご参照ください。 |
ログストレージ設定の変更 | ログストレージに関連する設定を変更します。 たとえば、ログタイプ、ログストレージ領域、ログ保持期間の変更、ログストレージの使用状況の管理、ログの削除などです。 詳細については、「ログストレージ設定の変更」をご参照ください。 警告
|
関連ドキュメント
収集したログをリアルタイムで照会および分析して、トラフィックの例外を監視し、アセットを保護できます。 詳細については、「ログの照会と分析」をご参照ください。
ログストレージが不十分なために新しいログを収集できないという問題を防ぐには、ログストレージの使用状況を監視する必要があります。 ログストレージが超過しましたの通知を設定することを推奨します。 詳細については、「通知の設定」をご参照ください。
Simple Log Serviceにトラフィックログを収集した後、ログを照会、分析、ダウンロード、送信、および変換できます。 ログのアラートを設定することもできます。 詳細については、「Alibaba Cloudサービスのログに対する一般的な操作」をご参照ください。