文档

查看日志报表

更新时间:

云防火墙日志分析报表提供了直观的界面,用于展示和监控流量指标及其分布。您可以通过自定义时间范围、订阅报表以及调整数据刷新频率,满足特定的分析需求并了解不同安全监控场景下的流量数据分布情况。

前提条件

  • 已开通云防火墙日志分析服务。具体操作,请参见概述

  • 已开启互联网流量日志的投递开关。具体操作,请参见修改日志存储配置

操作步骤

  1. 登录云防火墙控制台

  2. 在左侧导航栏,选择日志分析 > 日志分析

  3. 报表页签的右上角,单击时间选择,查看仪表盘展示的数据。具体内容,请参见仪表盘说明

    如果未选择时间,系统默认展示最近1小时的数据。

    说明
    • 时间选择仅在当前页面临时生效,系统不保存该设置。您下次重新打开该报表页面时,仪表盘将恢复到默认时间范围。

    • 报表页签的右上角,单击刷新,可设置日志报表刷新频率。

  4. (可选)您可以在目标仪表盘右上角单击image图标,操作单个仪表盘模块。

    • 查看:放大显示当前的仪表盘数据。

    • 预览查询语句:查看仪表盘对应基本指标的查询语句。您可以使用该查询语句在日志查询页签搜索对应的日志数据。日志查询的具体操作,请参见查询及分析日志

    • 选择时间范围:选择相对时间、整点时间或自定义时间后,该仪表盘会展示所选定时间范围内的基本指标数据。

    • 下载图表数据:保存图表的PNG图片至本地。

    • 下载图表:保存图表的Excel文件至本地计算机。

仪表盘说明

云防火墙的日志报表提供了互联网流量相关的全局视图,包括流量的基本指标、流入和流出的趋势、分布等。

类型

仪表盘

说明

基本指标

总拦截次数

云防火墙拦截的非法访问次数(包括入方向和出方向)。

流入流量

互联网向内部资产发起的总数据流量。

流出流量

内部资产向互联网发起的总数据流量。

SSH访问

使用SSH协议进行数据传输的次数(包括入方向和出方向)。

RDP访问

使用RDP进行数据传输的次数(包括入方向和出方向)。

FTP访问

使用RDP进行数据传输的次数(包括入方向和出方向)。

流入分布

流入拦截趋势

互联网非法访问内部资产被拦截的次数变化趋势图。

流入拦截应用分布-TOP10

互联网非法访问内部资产被拦截次数最多的前10个应用类型。

流入来源-世界

互联网访问内部资产的流量的地理位置来源。

流入应用-TOP10

互联网访问内部资产次数最多的前10个应用类型及其访问次数占比。

流入地域-TOP10

互联网访问内部资产次数最多的前10个访问源地域及其访问次数占比。

流入端口-TOP20

互联网访问内部资产次数最多的前20个端口及其访问次数。

流出分布

外联拦截趋势

内部资产非法访问互联网被拦截的次数变化趋势图。

外联拦截应用分布-TOP10

内部资产非法访问互联网被拦截次数最多的前10个应用类型及其访问次数占比。

外联端口-TOP20

内部资产访问互联网次数最多的前20个端口及其访问次数。

外联IP-TOP10

内部资产访问互联网次数最多的前10个IP及其访问次数占比。

外联域名-TOP10

内部资产访问互联网次数最多的前10个域名及其访问次数。

外联应用-TOP10

内部资产访问互联网次数最多的前10个应用类型及其访问次数占比。

  • 本页导读 (1)
文档反馈