Fitur analisis log adalah layanan terpadu yang disediakan oleh Cloud Firewall dan Simple Log Service. Fitur ini memungkinkan Anda mengumpulkan, menanyakan, menganalisis, memproses, dan menggunakan log lalu lintas dari aset yang dilindungi secara real-time. Hal ini membantu Anda memantau dan melindungi aset jaringan serta memenuhi persyaratan kepatuhan perlindungan terklasifikasi. Topik ini menjelaskan cara mengaktifkan fitur analisis log di Konsol Cloud Firewall untuk mengumpulkan log lalu lintas di Simple Log Service.
Prasyarat
Anda telah membuat peran terkait layanan untuk Cloud Firewall,
AliyunServiceRoleForCloudFW. Untuk informasi lebih lanjut, lihat Otorisasi Cloud Firewall untuk mengakses sumber daya cloud.Jika Anda menggunakan Pengguna Resource Access Management (RAM), berikan izin kepada Pengguna RAM untuk menanyakan dan menganalisis Log Cloud Firewall. Untuk informasi lebih lanjut, lihat Berikan izin kepada Pengguna RAM untuk menanyakan dan menganalisis log.
Batasan
Fitur analisis log hanya tersedia di Edisi Premium, Edisi Perusahaan, Edisi Ultimate, dan Cloud Firewall dengan metode penagihan bayar sesuai pemakaian.
Aktifkan fitur analisis log
Metode 1:
Kunjungi Halaman pembelian Cloud Firewall.
Atur parameter Analisis Log ke Ya, konfigurasikan parameter Log Storage Capacity, klik Beli Sekarang, dan selesaikan pembayaran.
Untuk informasi lebih lanjut, lihat Langganan 2.0.
Masuk ke Konsol Cloud Firewall.
Di panel navigasi kiri, pilih .
Klik Enable Now untuk mengaktifkan fitur analisis log.
Metode 2:
Masuk ke Konsol Cloud Firewall.
Di panel navigasi kiri, pilih .
Di halaman Log Analysis, klik Upgrade Now atau Enable Now.
Aktifkan fitur analisis log sesuai petunjuk.
Di halaman Log Analysis Konsol Cloud Firewall, klik Log Delivery di sudut kanan atas, dan aktifkan saklar untuk log lalu lintas yang ingin dikumpulkan.
Anda dapat mengaktifkan saklar untuk jenis-jenis berikut: internet_log, vpc_firewall_log, dns_firewall_log, ipv6_firewall_log, dan nat_firewall_log.
Fitur analisis log mengumpulkan semua log lalu lintas Cloud Firewall secara real-time.
Operasi terkait
Operasi | Deskripsi |
Nonaktifkan pengiriman log | Di tab Log Query pada halaman Log Analysis, klik Delivery Switch dan pilih jenis log yang ingin Anda nonaktifkan. Penting Menonaktifkan pengiriman log tidak akan otomatis menghapus proyek atau log yang dikirimkan. Setelah Anda menonaktifkan pengiriman log, hapus proyek yang dibuat secara otomatis di Konsol Simple Log Service untuk menghindari biaya yang tidak perlu. Untuk informasi lebih lanjut, lihat Kelola proyek. |
Ubah konfigurasi penyimpanan log | Untuk informasi tentang cara menyetel tipe log, mengubah wilayah penyimpanan log, mengubah durasi penyimpanan log, mengelola kapasitas penyimpanan log, dan menghapus log, lihat Ubah konfigurasi penyimpanan log. Peringatan
|
Referensi
Anda dapat menanyakan dan menganalisis log yang dikumpulkan secara real-time untuk memantau pengecualian lalu lintas dan melindungi aset Anda.
Untuk mencegah masalah bahwa log baru tidak dapat dikumpulkan karena kapasitas penyimpanan log tidak mencukupi, pantau penggunaan penyimpanan log. Kami merekomendasikan Anda mengonfigurasi notifikasi untuk Log Storage Capacity.
Bagaimana cara saya mengurangi penyimpanan yang digunakan oleh log?
Bisakah saya mengekspor log lalu lintas Cloud Firewall ke sistem pihak ketiga?
Setelah log lalu lintas dikirimkan ke Simple Log Service, Anda dapat menanyakan, menganalisis, mengunduh, mengirimkan, dan memproses log, serta membuat peringatan di Simple Log Service. Untuk informasi lebih lanjut, lihat Operasi umum pada log layanan cloud.