本文介绍如何在云防火墙控制台上开通日志分析功能,从而将流量日志采集到日志服务中。
前提条件
已创建云防火墙服务关联角色AliyunServiceRoleForCloudFW。具体操作,请参见授权云防火墙访问云资源。
说明
当您不清楚计划访问控制的流量实例情况时,您可以先将访问控制策略设置为观察状态,此时源地址和目的地址的流量还是允许访问状态,然后您可以通过日志分析功能观察该流量的行为,再结合您的业务调整访问策略为放行或拒绝。
操作步骤
重要
-
云防火墙高级版、企业版、旗舰版支持日志分析功能。
-
按量付费版、免费版及杭州金融云基础版不支持日志分析功能。
-
访问云防火墙购买页。
-
在购买页面,完成如下配置,然后单击立即购买。
选择付费模式为包年包月,选择日志分析为是,并根据业务需求选择合适的日志存储容量。其他参数说明,请参见购买云防火墙服务。
-
根据页面提示完成购买。
-
在云防火墙控制台的左侧导航栏中,选择日志分析>日志分析。
-
在日志分析页面,查看日志内容。
目前支持互联网流量日志、VPC流量日志、DNS流量日志、IPV6流量日志和NAT流量日志。
重要
建议您在日志分析功能使用期间,定期关注日志存储空间的使用情况,当日志存储空间使用量超过70%时,请及时升级日志存储量规格,避免新产生的日志无法存储。
相关操作
|
操作 |
说明 |
|
关闭投递 |
在日志分析页面的日志查询页签下,单击投递开关,然后选择您要关闭的日志类型。 重要 关闭投递功能,不会自动删除Project及已投递的日志。因此,当您关闭投递后,为避免后续产生不必要的费用,请在日志服务控制台上删除开通日志分析时自动创建的Project。具体操作,请参见删除Project。 |
|
升级容量 |
在日志分析页面,单击升级容量。具体操作,请参见管理日志存储空间。 |
|
清空日志 |
在日志分析页面,单击清空。具体操作,请参见管理日志存储空间。 警告 清空存储空间后将无法复原日志数据,请务必谨慎使用清空功能。 |
|
修改日志存储时长 |
在日志分析页面,单击并设置日志存储时长。 警告 当日志超过存储时长后将自动删除,且删除后,不可恢复。 |
后续步骤
将流量日志推送到日志服务后,您可以在日志服务中执行查询分析、下载、投递、加工日志,创建告警等操作。具体操作,请参见云产品日志通用操作。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/162198.html
