Cloud Firewallのログ分析機能を使用すると、インターネットトラフィックのログをリアルタイムで収集、クエリ、分析、変換、および消費できます。 ログ分析機能は、リソースが機密保護コンプライアンスの要件を満たすことも保証します。 このトピックでは、Cloud Firewallのログ分析機能のアセット、課金、および制限について説明します。
アセット
- 専用プロジェクトと専用ログストア Cloud Firewallのログ分析機能を有効にすると、log Serviceは cloudfirewall-project-Alibaba Cloud account ID-ap-southeast-1という名前のプロジェクトとcloudfirewall-Logstoreという名前のlogstoreを作成します。説明
- 専用ダッシュボード ログ分析機能を有効にすると、log Serviceはデフォルトで1つのダッシュボードを生成します。説明 ダッシュボードの使いやすさに影響を与える可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、ログ分析の結果を視覚化できます。 詳細については、「ダッシュボードの作成と削除」をご参照ください。
ダッシュボード 説明 診断報告 クラウドファイアウォールの統計を表示します。 ダッシュボードに表示される情報には、基本的なインジケーター、受信トラフィックソース、送信トラフィック分布、およびシステムの安定性が含まれます。
課金
Cloud Firewallコンソールでログ分析機能を有効にすると、期間とストレージ容量に基づいて課金されます。 Log Serviceコンソールでログを変換し、ログを送信し、インターネット上のデータを読み取るときにも課金されます。 詳細については、「」「Log Service料金」をご参照ください。
制限事項
- クラウドファイアウォールログデータのみを専用のLogstoreに書き込むことができます。
- 専用のLogstoreは削除できません。 専用のログストアのデータ保持期間を変更することはできません。
- Log Serviceリソースの料金が滞納している場合、ログ分析機能は自動的に停止されます。 サービスの継続性を確保するには、所定の期限内に延滞支払いを支払う必要があります。
- 専用のLogstoreのストレージスペースがいっぱいになると、Logstoreにこれ以上ログを書き込むことはできません。 説明 クラウドファイアウォールコンソールでログストレージ容量の使用状況を表示できます。 ただし、使用状況はリアルタイムで更新されません。 表示されるストレージスペース使用量は2時間遅れています。
メリット
- 機密保護コンプライアンス: ログ分析機能は、Webサイトのアクセスログを6か月以上保存できます。 ログ分析機能は、Webサイトが機密保護コンプライアンスの要件を満たすことを保証します。
- シンプルな設定: いくつかの簡単な手順を実行して、分析機能を有効にし、リアルタイムでインターネットトラフィックログの収集を開始できます。
- リアルタイム分析: ログ分析機能は、Log Serviceに基づいて、インターネットトラフィックとアクセスの詳細に関するリアルタイム分析とログレポートを提供します。
- リアルタイムアラート: ログ分析機能を使用して、指定されたインジケーターを監視し、リアルタイムでアラートを送信できます。 This helps you resolve business exceptions at the earliest opportunity.
- 高い互換性: ログ分析機能は、ストリーム処理、クラウドストレージ、視覚化などの他のデータソリューションと互換性があります。 これにより、ビジネスデータの価値を最大化できます。