Cloud Firewall聯合Log Service推出了日誌分析功能,可以實現對防護資產流量日誌的即時採集、查詢、分析、加工和消費等一站式服務,協助您有效監控和保護網路資產安全,滿足等保合規要求。本文介紹如何在Cloud Firewall控制台上開通日誌分析功能,從而將流量日誌採集到Log Service中。
前提條件
已建立Cloud Firewall服務關聯角色
AliyunServiceRoleForCloudFW。具體操作,請參見授權Cloud Firewall訪問雲資源。如果使用RAM使用者,需要授予RAM使用者分析及查詢分析Cloud Firewall日誌的許可權。請參見授權RAM使用者查詢分析日誌。
版本限制
支援Cloud Firewall進階版、企業版、旗艦版、按量版,不支援免費版及杭州金融雲基礎版。
開通日誌分析功能
方式一:
選擇開啟日誌分析功能,並設定需要購買的日誌儲存容量,單擊立即購買並完成支付。
更多配置說明,請參見訂用帳戶。
在左側導覽列,選擇。
單擊立即開啟,開通日誌分析服務。
方式二:
在左側導覽列,選擇。
在日誌分析頁面,單擊立即升級或者立即開啟。
根據頁面提示開通日誌分析服務。
在Cloud Firewall控制台的日誌分析頁面,單擊右上方的投遞開關,開啟所需的流量日誌開關。
目前可分析互連網流量日誌、VPC流量日誌、DNS流量日誌、IPv6流量日誌、NAT流量日誌。
日誌分析將即時採集Cloud Firewall記錄的所有流量日誌。
相關操作
操作 | 說明 |
關閉投遞 | 在日誌分析頁面的日誌查詢頁簽下,單擊投遞開關,然後選擇您要關閉的日誌類型。 重要 關閉投遞功能,不會自動刪除Project及已投遞的日誌。因此,當您關閉投遞後,為避免後續產生不必要的費用,請在Log Service控制台上刪除開通日誌分析時自動建立的Project。具體操作,請參見管理Project。 |
修改日誌儲存配置 | 設定日誌類型、修改日誌儲存地區、修改日誌儲存時間長度、管理日誌儲存空間、清空日誌等操作步驟,請參見修改日誌儲存配置。 警告
|
相關文檔
您可以對採集到的日誌進行即時查詢與分析,以便於及時瞭解流量異常情況,保護資產安全。查詢日誌的具體操作,請參見查詢及分析日誌。
為避免因日誌儲存空間佔滿,導致無法採集新的日誌,您需要關注日誌儲存空間使用方式,建議您開通日志存储超量警示通知。具體操作,請參見警示通知。
將流量日誌推送到Log Service後,您可以在Log Service中執行查詢分析、下載、投遞、加工日誌,建立警示等操作。具體操作,請參見雲產品日誌通用操作。