本文档将指导您查看云防火墙相关日志。
查看访问控制日志
登录 云防火墙控制,在左侧导航栏中,选择【日志服务】>【访问控制日志】,进入“访问控制日志”页面。
在“访问控制日志”页面,可以查看云防火墙基于用户在 NAT 边界防火墙和 VPC 边界防火墙配置的访问控制规则所生成的规则命中记录日志。同时,在NAT 边界防火墙页面下,访问控制日志会根据入站以及出站方向生成两张规则命中列表,方便用户区分查看。
在规则命中列表的右侧操作栏,单击【查看】。
在命中规则详情页面,可查看针对该条规则的详细命中情况。
说明:
- 若在日志生成时间后,该规则被用户删除,则状态显示为已删除。
- 若在日志生成时间后,该规则被用户编辑,则状态显示为已编辑。
- 若在日志生成时间后至今,该规则未被编辑或删除,则状态显示为新增。
为了进一步加快对访问控制日志的检索及过滤,可以通过单击访问源或访问目的右侧的“放大镜”按钮,查看这两个 IP 地址之间的全部规则命中情况。
日志可以手动下载,页面可以做条件筛选。每次下载限6万条记录。
查看入侵防御日志
- 登录云防火墙控制台,在左侧导航栏中,选择【日志服务】>【入侵防御日志】,进入入侵防御日志日志页面。
- 在“入侵防御日志”页面,可查看云防火墙“外部入侵”、“主机失陷”和“横向移动”三个列表,分别查看入站、出站和内网间的安全事件详细情况。
查看流量日志
- 登录云防火墙控制台,在左侧导航栏中,选择【日志服务】>【流量日志】,进入流量日志页面。
- 在流量日志页面,可以查看 NAT 边界防火墙基于出站和入站所产生的南北向流量信息,以及 VPC 间的东西向流量情况。
- 使用资产实例名进行日志的查询和过滤。为了方便通过资产的粒度和角度去全局查看流量情况,可以在流量日志页面左上角,单击【全部资产】,在搜索下拉框使用某个资产实例名对日志进行过滤,并查询该资产的所有流量日志。
- 为了进一步加快对日志的检索及过滤,可以通过单击访问源或访问目的右侧的“放大镜”按钮,查看这两个 IP 地址之间的全部流量情况。
查看操作日志
- 登录云防火墙控制台,在左侧导航栏中,选择【日志审计】>【操作日志】,进入“操作日志”页面。
- 在“操作日志”页面,可以查看基于该账号内,用户针对安全策略以及开关页所进行的所有操作行为以及操作详情。
| 标签名称 | 标签说明 |
|---|---|
| 防火墙开关 | 记录防火墙开关情况以及用户配置实例的操作详情。 |
| 访问控制操作 | 记录用户对于访问控制规则的新增/编辑和删除操作。 |
| 入侵防御操作 | 记录用户对于入侵防御模块所进行的操作详情。 |
| 登录日志 | 记录该用户全部账号的登录情况。 |