通过云防火墙的所有流量会在日志审计页面记录下来,包括流量日志、事件日志和操作日志,可帮您实时审计您的网络流量并进行相应的处理。云防火墙日志审计默认保留7天。

云防火墙还提供日志分析功能,可存储6个月内的日志数据。如果您有等保合规的需求,建议开通日志分析服务。日志分析的费用说明参见日志分析计费方式

事件日志

事件日志记录事件被扫描到的时间、威胁类型、出/入方向、源IP和目的IP、应用类型、严重性等级以及动作状态信息。


事件日志

您可在事件日志列表中输入源IP、目的IP、类型或动作等信息定位您需要查看的日志。

您也可设置自定义时间范围搜索特定时间范围内的事件日志。
说明 可设置的自定义时间为7天以内。

流量日志

流量日志记录访问流量开始和结束的时间、出/入方向、源IP和目的IP、应用类型、源端口、应用、支持的协议、动作状态、字节数以及报文数等信息。


流量日志

您可在流量日志列表中输入源IP、目的IP、应用等信息搜索单个日志。

您也可设置自定义时间范围搜索相关的日志。
说明 可设置的自定义时间为7天内。
单击搜索栏右侧的展开高级搜索可以通过方向规则来源端口资产地域等高级搜索条件精确您的筛选范围。
搜索流量日志

如果流量匹配中了访问策控制策略或IPS入侵防御策略,流量日志规则名一栏会展示匹配中的策略的名称;未匹配中策略的流量规则名一栏则会为空。

操作日志

操作日志记录云防火墙中的所有操作执行的时间、操作类型、严重性以及具体操作信息。


操作日志

您可在操作日志列表中选择严重性等级来筛选日志中某类严重等级的操作记录。

您也可设置自定义时间范围搜索相关的日志。可设置的自定义时间为7天以内。