Ubah tipe pengumpulan log, wilayah penyimpanan, durasi penyimpanan, dan kapasitas penyimpanan - Cloud Firewall

Setelah mengaktifkan fitur analisis log untuk Cloud Firewall, Anda dapat mengubah konfigurasi penyimpanan log default jika tidak sesuai dengan kebutuhan bisnis. Konfigurasi yang dapat diubah meliputi tipe log yang dikumpulkan, wilayah penyimpanan log, dan durasi penyimpanan agar solusi manajemen log selaras dengan strategi bisnis Anda.

Prasyarat

Fitur analisis log untuk Cloud Firewall telah diaktifkan. Untuk informasi selengkapnya, lihat Ikhtisar analisis log.

Atur tipe pengumpulan log

Fitur analisis log mengumpulkan log lalu lintas aset secara real time, memungkinkan Anda langsung mengambil dan menganalisis data tersebut. Hasilnya ditampilkan pada dasbor intuitif untuk membantu menganalisis pola akses aset dan potensi perilaku serangan guna menyusun langkah perlindungan yang efektif.

Tipe log yang dikumpulkan

Cloud Firewall mendukung pengumpulan tipe log lalu lintas berikut:

Log lalu lintas internet
- Log event Serangan: Log lalu lintas dari firewall internet yang memicu aturan Pencegahan Intrusi.
- Log kontrol akses: Log lalu lintas yang sesuai dengan kebijakan kontrol akses firewall internet.
- Log lalu lintas lainnya: Lalu lintas lain yang melewati firewall internet.
Log lalu lintas VPC
- Log event Serangan: Log lalu lintas yang sesuai dengan aturan Pencegahan Intrusi firewall VPC.
- Log kontrol akses: Log lalu lintas yang sesuai dengan kebijakan kontrol akses firewall VPC.
- Log lalu lintas lainnya: Lalu lintas lain yang melewati firewall VPC.
Log lalu lintas DNS: Semua log lalu lintas yang melewati Batas DNS.
Log lalu lintas IPv6: Log lalu lintas yang sesuai dengan kebijakan kontrol akses IPv6 firewall internet.
Log lalu lintas NAT: Semua log lalu lintas yang melewati firewall NAT.

Ubah sakelar pengiriman log

Cloud Firewall menyediakan status default untuk sakelar pengiriman setiap tipe log. Status setiap sakelar ditampilkan di konsol dan dapat diubah sesuai kebutuhan.

Penting

Menonaktifkan pengiriman log tidak secara otomatis menghapus proyek atau log yang telah dikirimkan. Namun, Cloud Firewall akan berhenti mengumpulkan tipe log tersebut.

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sebelah kiri, pilih Log Monitoring > Log Analysis. Di pojok kanan atas halaman, klik Log Delivery untuk mengubah status pengiriman berbagai tipe log.

Ubah wilayah penyimpanan log

Secara default, log yang dikumpulkan oleh fitur analisis log disimpan di wilayah atau Singapore. Jika bisnis Anda berada di wilayah lain, Anda mungkin menghadapi masalah seperti biaya sinkronisasi log lintas wilayah dan kendala integrasi data. Untuk mengatasinya, ubah wilayah penyimpanan log ke wilayah tempat bisnis Anda berada atau ke wilayah terdekat.

Peringatan

Sebelum mengubah wilayah penyimpanan log untuk fitur analisis log, perhatikan hal berikut:

Setelah mengganti wilayah, Logstore baru akan dibuat dan Logstore sebelumnya akan dihapus.
Proses pergantian memerlukan waktu 5 hingga 10 menit. Jangan melakukan operasi terkait log lainnya selama periode ini.
Log tidak dikirimkan atau disimpan selama proses pergantian. Lakukan operasi ini pada jam sepi.
Jika pergantian mengalami timeout, tunggu 5 hingga 10 menit lalu refresh halaman untuk memeriksa apakah pergantian telah selesai. Jika masalah tetap berlanjut, kirimkan ticket untuk mendapatkan bantuan.

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sebelah kiri, pilih Log Monitoring > Log Analysis.
Di pojok kanan atas halaman, klik Region for Log Delivery dan ubah wilayah penyimpanan log.

Ubah durasi penyimpanan log

Durasi penyimpanan log default adalah 180 hari. Log yang melebihi durasi ini akan dihapus secara otomatis dan tidak dapat dipulihkan. Anda dapat menyesuaikan durasi penyimpanan berdasarkan kapasitas penyimpanan log dan kebutuhan bisnis, dengan rentang antara 7 hingga 730 hari. Jika menggunakan instans Cloud Firewall pay-as-you-go dan memiliki kebutuhan penyimpanan yang lebih tinggi, ubah durasi penyimpanan melalui konsol Simple Log Service.

Penting

Jika penyimpanan log penuh, log baru tidak lagi dikumpulkan. Atur durasi penyimpanan yang sesuai dan pantau penggunaan penyimpanan log secara berkala.
Setelah durasi penyimpanan yang dimodifikasi berlaku, fitur analisis log Cloud Firewall hanya menyimpan log selama durasi yang ditentukan dan secara otomatis menghapus log yang melebihi durasi tersebut. Penghapusan otomatis memerlukan waktu 1 hingga 2 jam untuk berlaku.
Misalnya, jika Anda mengubah durasi penyimpanan dari 180 hari menjadi 30 hari, log yang berusia lebih dari 30 hari akan dihapus secara otomatis setelah perubahan berlaku.

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sebelah kiri, pilih Log Monitoring > Log Analysis.
Di pojok kanan atas halaman, klik Log Storage Period, ubah durasi penyimpanan, lalu klik Save.

Kelola storage space log

Untuk mencegah kehilangan data akibat log baru tidak dapat ditulis karena ruang penyimpanan penuh, Anda harus memantau penggunaan penyimpanan log secara berkala.

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sebelah kiri, pilih Log Monitoring > Log Analysis.
Di halaman Logs, lihat penggunaan log di pojok kanan atas.
Penggunaan penyimpanan log yang ditampilkan di halaman tidak diperbarui secara real time dan mungkin tertunda hingga dua jam. Oleh karena itu, tingkatkan kapasitas atau hapus log sebelum ruang penyimpanan log penuh.
(Opsional) Jika ruang penyimpanan log hampir penuh, Anda dapat meningkatkan kapasitas penyimpanan log atau menghapus log yang ada.
Peringatan
Log tidak dapat dipulihkan setelah dihapus. Gunakan fitur ini dengan hati-hati.
- Tingkatkan kapasitas penyimpanan: Di halaman Logs, klik Upgrade Storage di pojok kanan atas, pilih kapasitas penyimpanan yang lebih besar, lalu selesaikan pembayaran.
  Catatan
  Biaya peningkatan kapasitas penyimpanan untuk fitur analisis log adalah atau USD 80/1.000 GB/bulan. Durasi kapasitas yang dibeli harus sesuai dengan sisa durasi layanan instans Cloud Firewall Anda dan tidak dapat diubah.
- Hapus log yang ada: Di halaman Logs, klik Delete All Logs di pojok kanan atas, lalu klik OK pada kotak dialog yang muncul. Proses penghapusan log memerlukan waktu 1 hingga 2 jam.
  Catatan
  Anda dapat mengosongkan ruang penyimpanan log hingga empat kali. Kuota ini akan direset menjadi empat setiap kali Anda memperpanjang layanan Cloud Firewall.

Referensi

Anda dapat melakukan kueri dan analisis log yang dikumpulkan secara real time untuk segera mengidentifikasi pengecualian lalu lintas dan melindungi aset Anda. Untuk informasi selengkapnya, lihat Kueri dan analisis log.
Untuk mencegah log baru terbuang karena ruang penyimpanan penuh, Anda harus memantau penggunaan penyimpanan log. Kami menyarankan Anda mengaktifkan pemberitahuan peringatan untuk Log Storage Capacity. Untuk informasi selengkapnya, lihat Pemberitahuan peringatan.
Bagaimana cara mengurangi kapasitas penyimpanan untuk fitur analisis log?
FAQ tentang log
Dapatkah saya mengekspor log lalu lintas Cloud Firewall ke sistem pihak ketiga?