應(yīng)用場景

云防火墻日志分析功能適合需要確保網(wǎng)絡(luò)安全合規(guī)性、擁有靈活配置需求、并希望對網(wǎng)絡(luò)流量進行深入監(jiān)控和實時分析的企業(yè)或組織。典型適用場景：

• 合規(guī)性審計：對于需要遵守數(shù)據(jù)保護和網(wǎng)絡(luò)安全法規(guī)的企業(yè)，云防火墻日志分析可以存儲六個月以上的訪問日志，幫助企業(yè)符合等級保護合規(guī)要求，輕松應(yīng)對審計過程。

• 安全分析與應(yīng)急響應(yīng)：當企業(yè)需要對安全事件進行追蹤、分析和響應(yīng)時，云防火墻的日志分析功能提供了必要的工具，使安全團隊能夠迅速識別威脅來源，分析攻擊模式，并采取措施以防止未來的攻擊。

• 數(shù)據(jù)中心集成：對于已有自建數(shù)據(jù)處理和計算中心的企業(yè)，希望建立集中式日志管理，云防火墻可以輸出日志到這些中心，實現(xiàn)日志的集中管理和分析，加強數(shù)據(jù)安全和管理的整合性。

• 性能監(jiān)控與優(yōu)化：企業(yè)可以利用日志實時分析功能來監(jiān)測網(wǎng)絡(luò)性能，檢測和診斷問題，從而優(yōu)化用戶訪問體驗，提高業(yè)務(wù)的在線性能和運營效率。

費用說明

云防火墻日志分析功能根據(jù)日志存儲時長和日志存儲容量收取費用。

包年包月費用說明

具體費用說明，請參見包年包月。

云防火墻將日志推送到日志服務(wù)后，日志服務(wù)不對專屬日志庫額外計費。如果您在日志服務(wù)控制臺進行數(shù)據(jù)加工、投遞等操作，您可能需要支付該部分費用。

• 當Logstore的計費模式為按使用功能計費時，在日志服務(wù)控制臺進行數(shù)據(jù)加工、投遞、從外網(wǎng)接入點流式讀取數(shù)據(jù)操作，由日志服務(wù)收取加工計算費用、數(shù)據(jù)投遞費用和外網(wǎng)讀取流量費用。更多信息，請參見按使用功能計費模式計費項。

• 當Logstore的計費模式為按寫入數(shù)據(jù)量計費時，在日志服務(wù)進行數(shù)據(jù)加工、投遞等操作免費，僅在日志服務(wù)進行外網(wǎng)數(shù)據(jù)讀取時將按照日志服務(wù)標準方式收費。更多信息，請參見按寫入數(shù)據(jù)量計費模式計費項。

日志庫說明

開通云防火墻日志分析功能后，云防火墻將自動創(chuàng)建一個專屬Project和一個專屬Logstore，用于存儲云防火墻收集到的所有日志數(shù)據(jù)。

使用限制

按量版限制

專屬Logstore不支持寫入其他數(shù)據(jù)。

包年包月限制

云防火墻所存儲的日志庫屬于專屬Logstore，存在以下使用限制：

• 專屬Logstore不支持寫入其他數(shù)據(jù)，但在查詢、統(tǒng)計、告警、消費等功能上無特殊限制。

• 不支持在日志服務(wù)側(cè)修改專屬Logstore的數(shù)據(jù)存儲時間，您可以在云防火墻控制臺上修改存儲時間。

• 阿里云日志服務(wù)產(chǎn)品需處于可用狀態(tài)（無欠費），否則云防火墻日志分析功能暫停使用。

• 云防火墻默認配備索引字段，不支持自定義和修改索引字段。云防火墻提供的索引字段，請參見支持索引的字段。

• 請確保日志存儲空間充足，當日志存儲空間被占滿后，無法寫入新的日志。

  說明

  控制臺顯示的日志存儲空間用量并非實時更新，與實際使用情況存在兩個小時的延遲。

相關(guān)文檔

• 如何開通日志分析服務(wù)，請參見開通日志分析服務(wù)。

• 開通日志分析服務(wù)后，您可以設(shè)置采集的日志數(shù)據(jù)、查詢?nèi)罩尽?dǎo)出日志，修改日志默認投遞地域等。具體操作，請參見日志查詢。

• 您可以修改日志的投遞開關(guān)、默認存儲時間、存儲地域和存儲空間，確保日志管理方案與您的業(yè)務(wù)戰(zhàn)略保持一致。具體操作，請參見修改日志存儲配置。

• 您可以將采集到的日志下載到本地或投遞到OSS進行存儲。具體操作，請參見導(dǎo)出日志。

• 您可以授權(quán)RAM用戶查詢和分析日志的權(quán)限。具體操作，請參見授權(quán)RAM用戶查詢分析日志。