云防火墻聯合日志服務推出了日志分析功能,可以實現對防護資產流量日志的實時采集、查詢、分析、加工和消費等一站式服務,幫助您有效監控和保護網絡資產安全,滿足等保合規要求。
應用場景
云防火墻日志分析功能適合需要確保網絡安全合規性、擁有靈活配置需求、并希望對網絡流量進行深入監控和實時分析的企業或組織。典型適用場景:
合規性審計:對于需要遵守數據保護和網絡安全法規的企業,云防火墻日志分析可以存儲六個月以上的訪問日志,幫助企業符合等級保護合規要求,輕松應對審計過程。
安全分析與應急響應:當企業需要對安全事件進行追蹤、分析和響應時,云防火墻的日志分析功能提供了必要的工具,使安全團隊能夠迅速識別威脅來源,分析攻擊模式,并采取措施以防止未來的攻擊。
數據中心集成:對于已有自建數據處理和計算中心的企業,希望建立集中式日志管理,云防火墻可以輸出日志到這些中心,實現日志的集中管理和分析,加強數據安全和管理的整合性。
性能監控與優化:企業可以利用日志實時分析功能來監測網絡性能,檢測和診斷問題,從而優化用戶訪問體驗,提高業務的在線性能和運營效率。
費用說明
云防火墻日志分析功能根據日志存儲時長和日志存儲容量收取費用。
按量版費用說明
開啟云防火墻日志服務后,云防火墻(按量版)不收取費用,由SLS日志服務進行計費。
包年包月費用說明
具體費用說明,請參見包年包月。
云防火墻將日志推送到日志服務后,日志服務不對專屬日志庫額外計費。如果您在日志服務控制臺進行數據加工、投遞等操作,您可能需要支付該部分費用。
當Logstore的計費模式為按使用功能計費時,在日志服務控制臺進行數據加工、投遞、從外網接入點流式讀取數據操作,由日志服務收取加工計算費用、數據投遞費用和外網讀取流量費用。更多信息,請參見按使用功能計費模式計費項。
當Logstore的計費模式為按寫入數據量計費時,在日志服務進行數據加工、投遞等操作免費,僅在日志服務進行外網數據讀取時將按照日志服務標準方式收費。更多信息,請參見按寫入數據量計費模式計費項。
日志庫說明
開通云防火墻日志分析功能后,云防火墻將自動創建一個專屬Project和一個專屬Logstore,用于存儲云防火墻收集到的所有日志數據。
您可以登錄日志服務控制臺查看云防火墻專屬的Project和Logstore,請勿刪除該Project和Logstore。如果誤刪Project和Logstore,丟失的日志數據將無法恢復,并且您需要重新開通日志分析服務才可繼續使用。
使用限制
按量版限制
專屬Logstore不支持寫入其他數據。
包年包月限制
云防火墻所存儲的日志庫屬于專屬Logstore,存在以下使用限制:
專屬Logstore不支持寫入其他數據,但在查詢、統計、告警、消費等功能上無特殊限制。
不支持在日志服務側修改專屬Logstore的數據存儲時間,您可以在云防火墻控制臺上修改存儲時間。
阿里云日志服務產品需處于可用狀態(無欠費),否則云防火墻日志分析功能暫停使用。
云防火墻默認配備索引字段,不支持自定義和修改索引字段。云防火墻提供的索引字段,請參見支持索引的字段。
請確保日志存儲空間充足,當日志存儲空間被占滿后,無法寫入新的日志。
說明控制臺顯示的日志存儲空間用量并非實時更新,與實際使用情況存在兩個小時的延遲。
相關文檔
如何開通日志分析服務,請參見開通日志分析服務。
開通日志分析服務后,您可以設置采集的日志數據、查詢日志、導出日志,修改日志默認投遞地域等。具體操作,請參見日志查詢。
您可以修改日志的投遞開關、默認存儲時間、存儲地域和存儲空間,確保日志管理方案與您的業務戰略保持一致。具體操作,請參見修改日志存儲配置。
您可以將采集到的日志下載到本地或投遞到OSS進行存儲。具體操作,請參見導出日志。
您可以授權RAM用戶查詢和分析日志的權限。具體操作,請參見授權RAM用戶查詢分析日志。