防護日志概述
更新時間 2025-04-18 17:29:17
最近更新時間: 2025-04-18 17:29:17
分享文章
本文介紹以下內容:
日志存儲方式
| 功能名稱 | 存儲時長 | 計費方式 | 接入方式 | 日志字段說明 |
|---|---|---|---|---|
| 日志查詢 | 7天 | 免費 | 自動接入 | 日志查詢 |
| 日志管理 | 1~365天 | 按流量單獨計費 | 需手動對接到LTS服務,具體操作請參見配置日志。 更好的使用LTS日志功能,請參見日志管理使用方式。 | 日志字段說明 |
日志類型
提供以下日志:
攻擊事件日志:IPS等攻擊防御功能檢測到的事件記錄,出現誤攔截時您可以修改防護動作,操作步驟請參見修改入侵防御規則的防護動作,修改病毒防御的防護動作請參見修改病毒防御動作提升防護效果。
流量日志:查看通過防火墻的所有流量記錄。
異常攔截排查
訪問控制日志出現異常攔截:可能是防護規則/黑名單/白名單配置有誤,需檢查策略配置。
攻擊事件日志出現異常攔截:可能是IPS當前的防護模式攔截了您的業務。
如果是單個流量被攔截,可將被攔截的IP加入白名單。
如果是多個流量被攔截,在日志中查看是被單個規則還是多個規則阻斷。
單個規則阻斷:修改該規則的防護動作,請參見修改基礎防御規則動作。
多個規則阻斷:修改當前的防護模式,請參見調整IPS防護模式攔截網絡攻擊。
日志管理使用方式
| 功能名稱 | 功能描述 | 配置方式 |
|---|---|---|
| 配置日志 | 將日志對接LTS,并創建日志組和日志流。 | 配置日志 |
| 更改存儲時長 | (可選)默認存儲日志的時間為7天,存儲時間可以在1~365天之間進行設置。 | 更改日志存儲時長 |
| 日志搜索與分析 | (可選)通過合理的日志收集、高效的搜索方法和專業的分析工具,實現對系統或應用的全面監控和精細化管理。 | 請參見《云日志服務用戶指南》中“日志搜索與分析”章節 |
| 日志可視化 | (可選)將日志數據按照圖表類型呈現。 | 請參見《云日志服務用戶指南》中“日志搜索與分析”章節 |
| 配置告警規則 | (可選)監控日志中的關鍵詞,通過在一定時間段內,統計日志中關鍵字出現的次數,實時監控服務運行狀態。 | 請參見《云日志服務用戶指南》中“日志告警”章節 |
| 日志字段查看 | 介紹日志的中各個字段代表的含義。 | 日志字段說明 |
相關文檔
訪問控制策略的整體防護概況請參見通過策略助手查看防護信息。
流量趨勢的整體防護概況請參見查看流量數據。
網絡攻擊防護的整體防護概況請參見通過安全看板查看攻擊防御信息。
