Ubah tipe log yang dikumpulkan, wilayah penyimpanan, durasi penyimpanan, dan ruang penyimpanan - Cloud Firewall

Setelah mengaktifkan fitur analisis log, jika konfigurasi penyimpanan log default tidak sesuai dengan kebutuhan bisnis Anda, Anda dapat mengubahnya. Konfigurasi ini mencakup tipe log yang dikumpulkan, wilayah penyimpanan, dan durasi penyimpanan.

Prasyarat

Fitur analisis log Cloud Firewall harus diaktifkan. Untuk informasi lebih lanjut, lihat Ikhtisar.

Konfigurasikan tipe log yang dikumpulkan

Fitur analisis log mengumpulkan log lalu lintas aset Anda, menganalisisnya secara real-time, dan menampilkan hasil pada dasbor. Hal ini memungkinkan Anda untuk menganalisis pola akses dan potensi serangan serta mengambil langkah pencegahan yang efektif.

Tipe log yang didukung

Cloud Firewall dapat mengumpulkan tipe log lalu lintas berikut:

Log Lalu Lintas Internet
- Log Peristiwa Serangan: Log lalu lintas yang memicu aturan pencegahan intrusi untuk firewall internet.
- Log Kontrol Akses: Log lalu lintas yang memicu kebijakan kontrol akses untuk firewall internet.
- Log Lalu Lintas Lainnya: Log lalu lintas lain yang melewati firewall internet.
Log Lalu Lintas VPC
- Log Peristiwa Serangan: Log lalu lintas yang memicu aturan pencegahan intrusi untuk firewall VPC (Virtual Private Cloud).
- Log Kontrol Akses: Log lalu lintas yang memicu kebijakan kontrol akses untuk firewall VPC.
- Log Lalu Lintas Lainnya: Log lalu lintas lain yang melewati firewall VPC.
Log Lalu Lintas DNS: Log semua lalu lintas yang melewati firewall Domain Name System (DNS).
Log Lalu Lintas IPv6: Log lalu lintas yang memicu kebijakan kontrol akses IPv6 untuk firewall internet.
Log Lalu Lintas NAT: Log semua lalu lintas yang melewati firewall NAT.

Ubah status sakelar pengiriman log

Secara default, Cloud Firewall menentukan status sakelar pengiriman log untuk setiap tipe log. Anda dapat mengubah status tersebut sesuai kebutuhan bisnis Anda.

Penting

Jika Anda mematikan sakelar untuk tipe log tertentu, Cloud Firewall tidak akan lagi mengumpulkan log dari tipe tersebut. Proyek khusus dan log yang telah dikirimkan tidak akan dihapus secara otomatis.

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih Log Monitoring > Log Analysis. Di sudut kanan atas halaman, klik Log Delivery untuk mengubah status sakelar untuk tipe log tertentu.

Ubah wilayah penyimpanan log

Secara default, log yang dikumpulkan oleh fitur analisis log disimpan di wilayah Singapura. Jika layanan Anda tidak berada di wilayah Singapura, masalah seperti biaya tambahan untuk pengiriman log lintas wilayah atau kegagalan koneksi data dapat terjadi. Untuk menghindari masalah tersebut, Anda dapat mengubah wilayah penyimpanan log ke wilayah tempat layanan Anda ditempatkan atau wilayah dekat dengan lokasi layanan Anda.

Peringatan

Sebelum mengubah wilayah penyimpanan log, perhatikan hal berikut:

Setelah mengubah wilayah di Cloud Firewall yang menggunakan metode penagihan berlangganan, log asli akan hilang. Cadangkan log sebelum melakukan perubahan. Logstore asli tidak dihapus setelah mengubah wilayah di Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian. Pertahankan atau hapus Logstore asli sesuai kebutuhan bisnis Anda.
Perubahan memerlukan waktu sekitar 5 hingga 10 menit untuk diselesaikan. Hindari operasi terkait log selama proses perubahan.
Log yang dihasilkan selama perubahan tidak akan dikirimkan atau disimpan. Kami sarankan Anda melakukan perubahan selama jam-jam sepi.
Jika terjadi kesalahan timeout selama perubahan, segarkan halaman setelah 5 hingga 10 menit dan periksa apakah perubahan telah selesai. Jika masalah tetap ada, ajukan Tiket.

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih Log Monitoring > Log Analysis.
Di sudut kanan atas halaman, klik Region for Log Delivery untuk mengubah wilayah tujuan pengiriman log.

Ubah durasi penyimpanan log

Secara default, log disimpan selama 180 hari. Log yang disimpan lebih lama dari durasi penyimpanan log akan dihapus secara otomatis dan tidak dapat dipulihkan. Anda dapat mengubah durasi penyimpanan log sesuai kapasitas penyimpanan dan kebutuhan bisnis Anda. Durasi penyimpanan log dapat diatur antara 7 hingga 730 hari. Jika Anda menggunakan Cloud Firewall dengan metode penagihan bayar sesuai pemakaian dan ingin memulihkan jumlah log yang lebih besar, Anda dapat mengubah durasi penyimpanan log di konsol Simple Log Service (SLS).

Penting

Jika kapasitas penyimpanan log habis, log baru tidak akan dikumpulkan. Kami sarankan Anda menentukan durasi penyimpanan log yang sesuai dan memantau penggunaan penyimpanan log secara berkala.
Setelah mengubah durasi penyimpanan log, Cloud Firewall hanya menyimpan log dalam durasi penyimpanan log baru dan secara otomatis menghapus log yang disimpan lebih lama dari durasi tersebut. Log akan dihapus secara otomatis dalam 1 hingga 2 jam.
Contohnya, jika Anda mengubah durasi penyimpanan log dari 180 menjadi 30 hari, log yang disimpan lebih dari 30 hari akan dihapus secara otomatis setelah perubahan diterapkan.

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih Log Monitoring > Log Analysis.
Di sudut kanan atas halaman, klik Log Storage Period. Dalam kotak dialog yang muncul, tentukan nilai dan klik Save.

Kelola kapasitas penyimpanan log

Tidak ada batasan yang diberlakukan pada kapasitas penyimpanan log untuk Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian.

Jika kapasitas penyimpanan log habis, log baru tidak dapat ditulis ke Logstore khusus dan data log tidak lengkap. Untuk menghindari masalah ini, kami sarankan Anda memantau penggunaan penyimpanan log secara berkala.

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih Log Monitoring > Log Analysis.
Di sudut kanan atas tab Logs, lihat penggunaan penyimpanan log.
Penggunaan penyimpanan log yang ditampilkan tidak diperbarui secara real-time dan tertunda selama 2 jam. Kami sarankan Anda meningkatkan kapasitas penyimpanan log atau menghapus log untuk melepaskan penyimpanan yang digunakan sebelum kapasitas habis.
Opsional. Jika kapasitas hampir habis, tingkatkan kapasitas penyimpanan log atau hapus log yang ada untuk melepaskan penyimpanan yang digunakan.
Peringatan
Anda tidak dapat memulihkan log setelah log dihapus. Lanjutkan dengan hati-hati.
- Tingkatkan kapasitas penyimpanan log: Di sudut kanan atas tab Logs, klik Upgrade Storage. Pada halaman yang muncul, tentukan kapasitas penyimpanan log yang lebih besar dan selesaikan pembayaran.
  Catatan
  Biaya untuk kapasitas penyimpanan log tambahan adalah USD 80 per 1.000 GB-bulan. Durasi langganan kapasitas penyimpanan log bervariasi berdasarkan durasi langganan Cloud Firewall dan tidak dapat diubah.
- Hapus log yang ada: Di sudut kanan atas tab Logs, klik Delete All Logs. Dalam kotak dialog yang muncul, klik OK. Penghapusan memerlukan waktu sekitar 1 hingga 2 jam untuk diselesaikan.
  Catatan
  Setelah mengaktifkan fitur analisis log, Anda dapat membersihkan penyimpanan log sebanyak empat kali. Setiap kali Anda memperpanjang Cloud Firewall, kuota untuk membersihkan penyimpanan log diatur ulang menjadi empat kali.

Apa yang harus dilakukan selanjutnya

Anda dapat meminta dan menganalisis log yang dikumpulkan secara real-time untuk memantau pengecualian lalu lintas dan melindungi aset Anda.
Untuk mencegah masalah bahwa log baru tidak dapat dikumpulkan karena kapasitas penyimpanan log tidak mencukupi, Anda harus memantau penggunaan penyimpanan log. Kami sarankan Anda mengonfigurasi notifikasi untuk Log Storage Capacity.
Bagaimana cara mengurangi penyimpanan yang digunakan oleh log?
FAQ tentang log
Bisakah saya mengekspor log lalu lintas Cloud Firewall ke sistem pihak ketiga?