全部产品
Search
文档中心

云防火墙:导出日志

更新时间:Oct 15, 2024

您可以将日志或查询分析结果下载到本地或投递到OSS bucket存储,便于您对日志数据进行详细的数据审查和长期存档。

前提条件

已开通云防火墙日志分析服务。更多信息,请参见日志分析概述

下载日志到本地

您可以通过控制台直接下载日志到本地。

通过控制台直接下载

重要
  • 超过单次下载的最大数量时,仅下载最大支持的数量。如果您需要下载全量日志,可缩小查询的时间范围,分多次下载。

    您可以在下载任务中,查看下载列表。

  • 单个阿里云账号最多支持3个并发下载操作(总下载次数无限制)。超出3个并发下载操作或多个RAM账号同时操作时,可能报错,此时您可等待其他操作完成后,再重试。

  • 支持保存最近1天内的导出记录,超过1天的导出记录被自动清除。

  • 在遇到网络错误或者查询不精确时,系统会自动重试下载任务。如果重试3次后,仍无法完成下载,则下载任务为失败状态。

  1. 登录云防火墙控制台

  2. 在左侧导航栏,选择日志监控 > 日志分析,然后单击日志查询页签。

  3. 如果您需要下载查询分析结果,请先设置相应的查询条件并执行查询操作。具体操作,请参见查询及分析日志

  4. 原始日志页签,单击image图标后选择下载日志

    说明

    无日志时,下载日志不可用。

  5. 日志下载对话框,完成如下配置,然后单击确定

    image

    参数

    说明

    任务名

    下载任务的名称。

    日志数量

    选择要下载的日志数量。

    数据格式

    支持CSV格式和JSON格式。

    • 采用CSV格式时,文件中的列名将根据前100条日志的字段生成。如果后续日志存在新的字段,则所有新的字段将以JSON格式存放在CSV文件的最后一列(列名为空)。

    • 采用JSON格式时,单条日志的内容会转换为JSON格式,然后以单行形式写入文件。

    quote字符

    选择Quote字符,用于包裹日志中的特殊字符,避免被转义。

    是否允许下载不精确的结果

    如果选择,则当出现查询结果不精确时,会导致下载失败。

    压缩方式

    支持gzip、lz4、zstd等压缩方式,也支持不压缩。

    当下载的日志数量较多时,强烈建议采用压缩方式,可显著降低下载量,减少文件的下载时间。

    排序规则

    日志的排序规则。

  6. 如选择离线下载,请在下载任务对话框,等待任务状态为任务成功后,单击下载,将日志下载到本地。

    您也可以在原始日志页签,单击image图标后选择下载任务,查看下载记录。

将日志投递到OSS

如果日志较多,并且您需要长期保存日志,您可以定期将日志数据投递至OSS Bucket中进行存储与分析。具体操作,请参见创建OSS投递任务(新版)

相关文档

日志字段的详细说明,请参见日志字段