All Products
Search

This Product

    Cloud Firewall:mengubah konfigurasi penyimpanan log

    Document Center

    Cloud Firewall:mengubah konfigurasi penyimpanan log

    Last Updated:Mar 20, 2026

    Setelah mengaktifkan fitur analisis log, sesuaikan konfigurasi penyimpanan log jika pengaturan default untuk analisis log Cloud Firewall tidak memenuhi kebutuhan bisnis Anda. Anda dapat mengubah jenis log yang dikumpulkan, wilayah pengiriman log, dan durasi penyimpanan log agar solusi manajemen log Anda selaras dengan strategi bisnis.

    Catatan

    • Prasyarat: Sebelum melakukan langkah-langkah berikut, pastikan Anda telah mengaktifkan fitur analisis log. Untuk informasi lebih lanjut, lihat Aktifkan fitur analisis log.

    • Akses konsol: Masuk ke Cloud Firewall console. Di panel navigasi sebelah kiri, pilih Detection and Response > Log Analysis.

    Atur tipe pengumpulan log

    Cloud Firewall mendukung pengumpulan jenis log traffic berikut:

    • Internet traffic logs

      • Attack event logs: Log traffic yang sesuai dengan aturan Pencegahan Intrusi firewall internet.

      • Access control logs: Log traffic yang sesuai dengan kebijakan kontrol akses firewall internet.

      • Other traffic logs: Log traffic lainnya yang melewati firewall internet.

    • VPC traffic logs

      • Attack event logs: Log traffic yang sesuai dengan aturan Pencegahan Intrusi firewall VPC.

      • Access control logs: Log traffic yang sesuai dengan kebijakan kontrol akses firewall VPC.

      • Other traffic logs: Log traffic lainnya yang melewati firewall VPC.

    • DNS traffic logs: Semua log traffic yang melewati firewall DNS.

    • IPv6 traffic logs: Log traffic yang sesuai dengan kebijakan kontrol akses IPv6 firewall internet.

    • NAT traffic logs: Semua log traffic yang melewati firewall NAT.

    Ubah jenis log yang dikumpulkan oleh Cloud Firewall: Di pojok kanan atas halaman Log Analysis, klik Log Delivery untuk mengaktifkan atau menonaktifkan sakelar pengiriman setiap jenis log.

    Penting

    Jika Anda menonaktifkan sakelar pengiriman untuk suatu jenis log, Cloud Firewall akan berhenti mengumpulkan log tersebut. Sistem tidak secara otomatis menghapus Project terkait atau log yang telah dikirimkan.

    Ubah wilayah penyimpanan log

    Secara default, log yang dikumpulkan oleh analisis log disimpan di wilayah Singapore. Jika bisnis Anda tidak berada di wilayah tersebut, biaya sinkronisasi log lintas wilayah atau masalah integrasi data mungkin terjadi. Untuk mengatasinya, ubah wilayah penyimpanan log ke wilayah tempat bisnis Anda berada atau ke wilayah terdekat.

    Peringatan

    Sebelum mengganti wilayah pengiriman analisis log, perhatikan hal berikut:

    • Penggantian akan membuat Project log baru dan menghapus Project log asli. Untuk menyimpan log asli, lakukan pencadangan secara manual.

    • Proses penggantian memerlukan waktu sekitar 5 hingga 10 menit. Jangan lakukan operasi terkait log lainnya selama periode ini.

    • Log tidak dikirimkan atau disimpan selama proses penggantian. Kami menyarankan agar penggantian dilakukan pada jam-jam non-puncak bisnis.

    Prosedur: Di pojok kanan atas halaman Log Analysis, klik Log Settings. Lalu, konfigurasikan Log Delivery Mode dan Delivery Region.

    • Log Delivery Mode: Mendukung Single-Region Shipping dan Dual-Region Delivery. Mode Single-Region Shipping digunakan secara default. Jika Anda memiliki aset di beberapa wilayah, baik di Tiongkok daratan maupun luar Tiongkok daratan, dan perlu memenuhi persyaratan kepatuhan log, pilih mode Dual-Region Delivery. Setelah mengaktifkan Dual-Region Delivery, konfigurasikan kapasitas penyimpanan dan durasi penyimpanan secara independen untuk setiap wilayah.

      Penting

      • Ketika Anda memilih Dual-Region Delivery, kapasitas penyimpanan log yang dialokasikan untuk setiap wilayah harus minimal 1 TB.

      • Metode penagihan legacy pay-as-you-go 1.0 tidak mendukung fitur ini. Untuk menggunakan fitur ini, lakukan upgrade ke metode penagihan baru.

      • Anda hanya dapat mengganti mode pengiriman maksimal tiga kali per bulan.

    • Delivery Region: Pilih wilayah pengiriman log dari daftar wilayah yang didukung.

    Ubah durasi penyimpanan log

    Durasi penyimpanan log default adalah 180 hari. Log yang lebih tua dari periode ini akan dihapus secara otomatis dan tidak dapat dipulihkan. Sesuaikan durasi penyimpanan berdasarkan kapasitas penyimpanan log dan kebutuhan bisnis Anda. Rentang yang didukung adalah 7 hingga 730 hari.

    Penting

    • Ketika kapasitas penyimpanan log mencapai batasnya, sistem akan berhenti mengumpulkan log baru. Atur durasi penyimpanan log secara tepat dan pantau penggunaan penyimpanan secara berkala.

    • Setelah Anda mengubah durasi penyimpanan log, layanan analisis log Cloud Firewall hanya menyimpan log dalam durasi yang ditentukan dan secara otomatis menghapus log yang melebihi durasi tersebut. Operasi penghapusan otomatis biasanya selesai dalam 1 hingga 2 jam. Misalnya, jika Anda mengubah durasi penyimpanan log dari 180 hari menjadi 30 hari, log yang lebih tua dari 30 hari akan dihapus secara otomatis setelah konfigurasi diterapkan.

    Prosedur: Di pojok kanan atas halaman Log Analysis, klik Log Settings. Lalu, ubah pengaturan di area Storage Duration.

    Ekspansi kapasitas penyimpanan

    Untuk mencegah log baru gagal ditulis ke Logstore karena ruang penyimpanan log penuh—yang dapat menyebabkan data log tidak lengkap—pantau penggunaan ruang penyimpanan log secara berkala.

    • Lihat penggunaan penyimpanan: Di pojok kanan atas halaman Log Analysis, lihat penggunaan penyimpanan.

      Penggunaan penyimpanan log yang ditampilkan pada halaman ini tidak diperbarui secara real time dan memiliki keterlambatan dua jam dibandingkan penggunaan aktual. Oleh karena itu, saat ruang penyimpanan log hampir penuh, segera lakukan upgrade kapasitas atau purge log.

    • Ekspansi kapasitas penyimpanan: Di pojok kanan atas halaman Log Analysis, klik Adjust Capacity. Pilih spesifikasi kapasitas penyimpanan log yang lebih besar dan selesaikan pembayaran untuk biaya ekspansi. Jika Anda memilih mode Dual-Region Delivery, alokasikan kapasitas secara manual ke wilayah pengiriman yang ditentukan setelah meningkatkan kapasitas penyimpanan.

    • Purge log yang ada: Di pojok kanan atas halaman Log Analysis, klik Delete All Logs. Lalu, klik OK pada kotak dialog yang muncul. Proses purge log memerlukan waktu sekitar 1 hingga 2 jam.

      Peringatan

      • Log tidak dapat dipulihkan setelah dipurge. Gunakan fitur purge dengan hati-hati.

      • Setelah mengaktifkan layanan log Cloud Firewall, Anda mendapatkan empat kesempatan untuk melakukan purge ruang penyimpanan log. Setiap kali Anda memperpanjang layanan Cloud Firewall, jumlah kesempatan purge ruang penyimpanan log akan diperbarui, sehingga Anda mendapatkan kembali empat kesempatan.