云防火墙日志日志分析可查看基于登录账号的云防火墙在过去6个月所存储的全部流量日志详情,同时日志分析支持基于检索语句的日志检索与查询,并提供报表与统计分析服务。
通过日志投递功能,您可以将云防火墙日志自动投递到指定的 CKafka 实例中。接下来将为您介绍,如何使用日志分析中的日志投递功能。
背景信息
日志投递功能可以按照不同的云防火墙日志类型,分别投递到指定的 CKafka topic 中。
日志投递功能支持两种网络接入方式,分别是:公网域名接入和支撑环境接入。
公网域名接入是通过公网进行日志投递的。
支撑环境接入是通过腾讯云内网进行日志投递,性能更高。
前提条件
需已 购买腾讯云消息队列 CKafka 实例 和 云防火墙日志分析,按照云防火墙带宽来配置 Kafka 实例的带宽规格。
根据 消息队列 Ckafka 版文档 指引,开通“公网域名接入”或联系 腾讯云客服 开启“支撑环境接入”白名单。
仅支持使用一个消息队列 Ckafka 版账号进行日志投递。
配置步骤
1. 登录 云防火墙控制台,在左侧导航栏中,单击日志分析。
2. 在日志分析页面左上角,单击日志投递,默认进入投递至 Kafka 页面。
3. 在投递至 Kafka 页面,进行初始配置。
3.1 选择网络接入方式分为:公网域名接入及支撑环境接入。
方式1:选择公网域名接入,选择消息队列实例和公网域名,并输入所选消息队列实例的用户名和密码。
方式2:选择支撑环境接入,支撑环境接入指您在腾讯云已选购可以与 Ckafka 结合使用的产品,并选择消息队列实例和 IP 端口。
3.2 选择网络接入方式后,可以在日志投递页面绑定 Ckafka topic。
说明:
日志投递功能支持多种云防火墙日志类型的投递,不同类型的日志需要投递到不同的 Ckafka topic 中。每个 Ckafka topic 只能被一个云防火墙日志类型所绑定。
3.3 配置完成后,单击确定,将提示配置日志投递成功,表示日志投递已经配置成功。
4. 初始化配置完成后,即可查看日志投递详情。
基本信息:展示了 Ckafka 实例的基本信息。
注意:
您需要关注“健康状态”字段,当提示“不健康”时,需要单击查看监控,查看 Ckafka 服务是否异常,或者是否配额不足。
日志投递开关:用于控制指定的日志类型,启动或停止日志投递任务。
方式1:您可以在各项日志类型的右侧“投递开关”列,通过“开关”按钮单独控制日志投递任务。
方式2:使用批量操作,目前支持全部启动和全部停止两种操作。
重新绑定 Ckafka topic:在日志类型的右侧的操作栏,单击编辑进行单独配置,可以重新选择指定 Ckafka 实例中,未被其他防火墙日志类型绑定的 Ckafka topic。
说明:
每个 Ckafka topic 只能被一个云防火墙日志类型所绑定。
查看监控:在日志类型的右侧的操作栏,单击查看监控,会跳转至消息队列 Ckafka 控制台的监控页面,您可以查看网络流量、峰值带宽、消息条数、磁盘占用等情况。
重新配置:在日志类型列表上方,单击重新配置,将会允许您重新选择投递的消息队列实例、网络接入方式以及用户名/密码。
注意:
重新配置,会中断当前的投递进程。
