云防火墙(原生版)支持存储访问控制日志、入侵防御日志、流量日志、病毒防护日志、操作日志,日志存储容量默认为50G,日志存储时长默认为7天。
当默认的日志配置无法满足您的业务需求时:
查看日志存储容量
日志存储容量默认为50G,存储容量达到上限后,将滚动清理超限日志,请定期关注日志存储容量的使用情况。
登录云防火墙(原生版)控制台。
在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。
在页面上方切换防火墙实例。
在存储容量模块可查看存储容量、存储使用量。
配置日志存储类型
云防火墙(原生版)支持访问控制日志、入侵防御日志、流量日志、病毒防护日志、操作日志。
说明
- 操作日志必须勾选,其他类型的日志可以根据实际情况进行选择。
- 若去勾选某种类型的日志,云防火墙(原生版)不会删除已存储的日志,但不会再继续存储新的日志。
登录云防火墙(原生版)控制台。
在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。
在页面上方切换防火墙实例。
在日志存储类型模块单击“点击修改”。
在弹出的对话框中,选择日志存储类型。
选择完成后,单击“确定”。
修改日志存储时长
日志存储时长默认为7天,您可以根据实际情况修改日志存储时长,日志存储时长支持7~365天。
注意
日志存储容量达到上限后,将滚动清理超限日志,届时将无法保证存储时长。对于需要长期存储的日志数据,您可以创建日志投递任务,将日志归档至对象存储服务中长期保存。
登录云防火墙(原生版)控制台。
在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。
在页面上方切换防火墙实例。
在日志存储时长模块单击“点击修改”。
在弹出的对话框中,配置日志存储时长。
配置完成后,单击“确定”。
创建日志投递任务
您可以将访问控制日志、入侵防御日志、流量日志、病毒防护日志投递到对象存储服务进行存储。
登录云防火墙(原生版)控制台。
在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。
在页面上方切换防火墙实例。
单击“创建日志投递任务”,弹出创建日志投递任务窗口。
配置日志投递任务参数。
参数 说明 任务名称 自定义任务名称。 日志存储类型 选择需要投递到对象存储的日志类型,若日志管理中未开启存储,将会被自动开启。 日志存储时长 支持永久存储,或自定义日志存储时长(7~365天)。 开始时间 日志开始投递到对象存储的时间。 数据格式 支持将日志存储为“.csv”和“.json”格式。 压缩方式 支持压缩为“.gzip”格式,或者不压缩日志文件。 投递方式 目前支持“对象存储”方式,将日志投递到对象存储桶中进行存储。
- 鉴权方式:通过对象存储AK/SK进行鉴权,AK/SK获取方式请参见获取对象存储AK/SK。配置AK/SK后,单击右侧“确定”。
- 域名信息:域名信息的获取方式请参见桶概览。域名信息配置后,单击右侧“连通性测试”测试云防火墙与对象存储的连通性。
- 桶名称:通过下拉列表选择桶。
存储目录
配置日志在桶中存储的目录。
- 若不配置,则存储在桶的根目录。
- 若配置的目录在桶中不存在,则自动在桶中创建对应的目录。
配置完成后,单击“确定”。回到日志管理页面,在任务列表可查看已创建的任务。
相关操作:
投递状态变更:可随时对日志投递任务进行开启或关闭。
编辑日志投递任务:支持修改日志存储时长、数据格式、压缩方式、投递方式、存储目录。
删除投递任务:若不需要某个投递任务时,可以删除投递任务。
