ログ分析機能は、Cloud Firewall と Simple Log Service が提供するワンストップサービスです。保護されたアセットからのトラフィックログをリアルタイムで収集、クエリ、分析、処理、および消費できます。これにより、ネットワークアセットを監視および保護し、等級保護のコンプライアンス要件を満たすことができます。このトピックでは、Cloud Firewall コンソールでログ分析機能を有効にして、Simple Log Service でトラフィックログを収集する方法について説明します。
前提条件
Cloud Firewall のサービスリンクロール
AliyunServiceRoleForCloudFWを作成済みであること。 詳細については、「Cloud Firewall にクラウドリソースへのアクセスを承認する」をご参照ください。Resource Access Management (RAM) ユーザーを使用する場合は、Cloud Firewall のログをクエリおよび分析する権限を RAM ユーザーに付与する必要があります。 詳細については、「RAM ユーザーにログのクエリと分析の権限を付与する」をご参照ください。
制限事項
ログ分析機能は、Cloud Firewall の次のエディションでのみ提供されます: Premium Edition、Enterprise Edition、Ultimate Edition、および従量課金方式を使用する Cloud Firewall。
ログ分析機能を有効にする
方法 1:
Cloud Firewall 購入ページにアクセスします。
[ログ分析] パラメーターを [はい] に設定し、[ログストレージ容量] パラメーターを設定して、[今すぐ購入] をクリックし、支払いを完了します。
詳細については、「サブスクリプション 2.0」をご参照ください。
Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[今すぐ有効化] をクリックして、ログ分析機能を有効にします。
方法 2:
Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[ログ分析] ページで、[今すぐスペックアップ] または [今すぐ有効化] をクリックします。
プロンプトに従ってログ分析機能を有効にします。
Cloud Firewall コンソールの [ログ分析] ページで、右上隅にある [ログ配信] をクリックし、収集するトラフィックログのスイッチをオンにします。
次のタイプのスイッチをオンにできます: [internet_log]、[vpc_firewall_log]、[dns_firewall_log]、[ipv6_firewall_log]、および [nat_firewall_log]。
ログ分析機能は、Cloud Firewall のすべてのトラフィックログをリアルタイムで収集します。
関連操作
操作 | 説明 |
ログ配信を無効にする | [ログ分析] ページの [ログクエリ] タブで、[配信スイッチ] をクリックし、無効にするログタイプを選択します。 重要 ログ配信を無効にしても、プロジェクトや配信されたログは自動的に削除されません。ログ配信を無効にした後、不要な料金が発生しないように、Simple Log Service コンソールで自動的に作成されたプロジェクトを削除してください。詳細については、「プロジェクトの管理」をご参照ください。 |
ログストレージ設定の変更 | ログタイプの設定、ログストレージリージョンの変更、ログのストレージ期間の変更、ログストレージ容量の管理、およびログの削除方法の詳細については、「ログストレージ設定の変更」をご参照ください。 警告
|
リファレンス
収集したログをリアルタイムで クエリおよび分析 して、トラフィックの例外を監視し、アセットを保護できます。
ログストレージの不足により新しいログを収集できなくなる問題を回避するには、ログストレージの使用状況を監視する必要があります。ログストレージが超過しました の 通知を設定 することをお勧めします。
トラフィックログが Simple Log Service に配信された後、Simple Log Service でログのクエリ、分析、ダウンロード、配信、処理、およびアラートの作成ができます。詳細については、「クラウドサービスのログに対する一般的な操作」をご参照ください。