文档

日志分析概述

更新时间:

云防火墙联合日志服务推出了日志分析功能,可以实现对防护资产流量日志的实时采集、查询、分析、加工和消费等一站式服务,帮助您有效监控和保护网络资产安全,满足等保合规要求。

应用场景

云防火墙日志分析功能适合需要确保网络安全合规性、拥有灵活配置需求、并希望对网络流量进行深入监控和实时分析的企业或组织。典型适用场景:

  • 合规性审计:对于需要遵守数据保护和网络安全法规的企业,云防火墙日志分析可以存储六个月以上的访问日志,帮助企业符合等级保护合规要求,轻松应对审计过程。

  • 安全分析与应急响应:当企业需要对安全事件进行追踪、分析和响应时,云防火墙的日志分析功能提供了必要的工具,使安全团队能够迅速识别威胁来源,分析攻击模式,并采取措施以防止未来的攻击。

  • 数据中心集成:对于已有自建数据处理和计算中心,希望建立集中式日志管理的企业,云防火墙可以输出日志到这些中心,实现日志的集中管理和分析,加强数据安全和管理的整合性。

  • 性能监控与优化:企业可以利用日志实时分析功能来监测网络性能,检测和诊断问题,从而优化用户访问体验,提高业务的在线性能和运营效率。

版本限制

目前仅云防火墙包年包月版(高级版、企业版、旗舰版)支持开通日志分析功能,云防火墙按量版暂不支持。

费用说明

云防火墙日志分析功能根据日志存储时长和日志存储容量收取费用。具体费用说明,请参见包年包月

云防火墙将日志推送到日志服务后,日志服务不对专属日志库额外计费。如果您在日志服务控制台进行数据加工、投递等操作,您可能需要支付该部分费用。

  • 当Logstore的计费模式为按使用功能计费时,在日志服务控制台进行数据加工、投递、从外网接入点流式读取数据操作,由日志服务收取加工计算费用、数据投递费用和外网读取流量费用。更多信息,请参见按使用功能计费模式计费项

  • 当Logstore的计费模式为按写入数据量计费时,在日志服务进行数据加工、投递等操作免费,仅在日志服务进行外网数据读取时将按照日志服务标准方式收费。更多信息,请参见按写入数据量计费模式计费项

日志库说明

开通云防火墙日志分析功能后,云防火墙将自动创建一个专属Project(命名为cloudfirewall-project-阿里云账号ID-RegionID)和一个专属Logstore(命名为cloudfirewall-logstore),用于存储云防火墙收集到的所有日志数据。

重要

您可以登录日志服务控制台查看云防火墙专属的Project和Logstore,请勿删除该Project和Logstore。如果误删Project和Logstore,丢失的日志数据将无法恢复,并且您需要重新开通日志分析服务才可继续使用。开通日志分析的具体操作,请参见开通日志分析服务

使用限制

云防火墙所存储的日志库属于专属Logstore,存在以下使用限制:

  • 专属Logstore不支持写入其他数据,但在查询、统计、告警、消费等功能上无特殊限制。

  • 不支持在日志服务侧修改专属Logstore的数据存储时间,您可以在云防火墙控制台上修改存储时间。

  • 阿里云日志服务产品需处于可用状态(无欠费),否则云防火墙日志分析功能暂停使用。

  • 云防火墙默认配备索引字段,不支持自定义和修改索引字段。云防火墙提供的索引字段,请参见支持索引的字段

  • 请确保日志存储空间充足,当日志存储空间被占满后,无法写入新的日志。

    说明

    控制台显示的日志存储空间用量并非实时更新,与实际使用情况存在两个小时的延迟。

开通日志分析服务

  1. 访问云防火墙购买页

  2. 选择开启日志分析功能,并设置需要购买的日志存储容量,单击立即购买并完成支付。

    更多配置说明,请参见包年包月

    image

  3. 登录云防火墙控制台

  4. 在左侧导航栏,选择日志分析 > 日志分析

  5. 单击立即开启,开通日志分析服务。

相关文档

  • 开通日志分析服务后,您可以设置采集的日志数据、查询日志、导出日志,修改日志默认投递地域等。具体操作,请参见日志查询

  • 您可以修改日志的投递开关、默认存储时间、存储地域和存储空间,确保日志管理方案与您的业务战略保持一致。具体操作,请参见修改日志存储配置

  • 您可以将采集到的日志下载到本地或投递到OSS进行存储。具体操作,请参见导出日志

  • 您可以授权RAM用户查询和分析日志的权限。具体操作,请参见授权RAM用户查询分析日志

  • 本页导读 (1)
文档反馈