開通日志分析功能
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
云防火墻聯(lián)合日志服務(wù)推出了日志分析功能,可以實(shí)現(xiàn)對(duì)防護(hù)資產(chǎn)流量日志的實(shí)時(shí)采集、查詢、分析、加工和消費(fèi)等一站式服務(wù),幫助您有效監(jiān)控和保護(hù)網(wǎng)絡(luò)資產(chǎn)安全,滿足等保合規(guī)要求。本文介紹如何在云防火墻控制臺(tái)上開通日志分析功能,從而將流量日志采集到日志服務(wù)中。
前提條件
已創(chuàng)建云防火墻服務(wù)關(guān)聯(lián)角色
AliyunServiceRoleForCloudFW。具體操作,請(qǐng)參見授權(quán)云防火墻訪問云資源。如果使用RAM用戶,需要授予RAM用戶分析及查詢分析云防火墻日志的權(quán)限。請(qǐng)參見授權(quán)RAM用戶查詢分析日志。
版本限制
目前僅云防火墻包年包月版(高級(jí)版、企業(yè)版、旗艦版)支持開通日志分析功能,云防火墻按量版暫不支持。
操作步驟
如果您不清楚計(jì)劃訪問控制的流量實(shí)例情況時(shí),您可以先將訪問控制策略執(zhí)行動(dòng)作設(shè)置為觀察狀態(tài)。策略的動(dòng)作設(shè)置為觀察模式后,當(dāng)策略匹配成功時(shí)仍會(huì)放行流量。您可以在觀察一段時(shí)間后,根據(jù)需要調(diào)整為放行或拒絕。還可以進(jìn)入流量日志頁面查看流量數(shù)據(jù)。具體操作,請(qǐng)參見日志審計(jì)。
訪問云防火墻購買頁。
選擇開啟日志分析功能,并設(shè)置需要購買的日志存儲(chǔ)容量,單擊立即購買并完成支付。
更多配置說明,請(qǐng)參見包年包月。
登錄云防火墻控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇
單擊立即開啟,開通日志分析服務(wù)。
云防火墻的日志類型請(qǐng)參見采集的日志類型。
相關(guān)操作
操作 | 說明 |
關(guān)閉投遞 | 在日志分析頁面的日志查詢頁簽下,單擊投遞開關(guān),然后選擇您要關(guān)閉的日志類型。 重要 關(guān)閉投遞功能,不會(huì)自動(dòng)刪除Project及已投遞的日志。因此,當(dāng)您關(guān)閉投遞后,為避免后續(xù)產(chǎn)生不必要的費(fèi)用,請(qǐng)?jiān)谌罩痉?wù)控制臺(tái)上刪除開通日志分析時(shí)自動(dòng)創(chuàng)建的Project。具體操作,請(qǐng)參見刪除項(xiàng)目Project。 |
修改日志存儲(chǔ)配置 | 設(shè)置日志類型、修改日志存儲(chǔ)地域、修改日志存儲(chǔ)時(shí)長(zhǎng)、管理日志存儲(chǔ)空間、清空日志等操作步驟,請(qǐng)參見修改日志存儲(chǔ)配置。 警告
|
相關(guān)文檔
您可以對(duì)采集到的日志進(jìn)行實(shí)時(shí)查詢與分析,以便于及時(shí)了解流量異常情況,保護(hù)資產(chǎn)安全。查詢?nèi)罩镜木唧w操作,請(qǐng)參見查詢及分析日志。
為避免因日志存儲(chǔ)空間占滿,導(dǎo)致無法采集新的日志,您需要關(guān)注日志存儲(chǔ)空間使用情況,建議您開通日志存儲(chǔ)超量告警通知。具體操作,請(qǐng)參見告警通知。
將流量日志推送到日志服務(wù)后,您可以在日志服務(wù)中執(zhí)行查詢分析、下載、投遞、加工日志,創(chuàng)建告警等操作。具體操作,請(qǐng)參見云產(chǎn)品日志通用操作。