Web应用防火墙
日志设置
更新时间: 2022-12-12 20:02:00日志设置功能主要控制设备日志的启停,并控制着设备产生的日志存储到第三方设备上。从而满足日志存储的合规要求,界面如下。
日志功能开启后,设备才能够记录日志到指定的位置,如syslog、Web应用防火墙。可记录安全日志,个别默认是关闭的,如果需要开启,需要在页面中勾选相应的选项开启。默认推荐只开启安全日志存储到本地。
SYSLOG设置
在安全设备运行中,会产生大量的系统、安全和运行等日志。而安全设备本身的存储空间无法满足日志的存储,易造成日志覆盖或者丢失,导致无法进行攻击溯源分析和满足监管要求。因此,安全设备与Syslog服务器对接成功后,安全设备发送日志给Syslog服务器,从而减轻了安全设备的日志存储压力和满足监管的合规要求。
Syslog用于将设备日志发送到Syslog服务器进行存储,需要设置Syslog服务器的IP和端口信息。
SYSLOG配置案例
某企业云平台中,部署了一台云WAF。为满足监管要求,需要把安全日志发送到日志服务器上进行存储,且该服务器只能接收UDP514的数据包。
步骤1. 开启安全日志通过syslog的形式发送,如下图所示。
步骤2. 配置syslog服务器,并以UDP514的形式发送日志给日志服务器,如下图所示。
步骤3. 查看云WAF产生安全日志,查看日志详情,并是否把日志发送给syslog服务器,如下图所示。
步骤4. 日志能够发送到syslog服务器。
:
1. SYSLOG仅支持UDP方式连接,UTF-8的编码方式。
2. 系统日志不能发送到syslog服务器。
日志设置
用于设置设备存储日志的自动删除选项,页面如下。
自动删除日志设置:用于设置是否需要系统自动删除已记录的安全日志,选择自动删除此天数前的日志用于设置按天数来保存日志,选择磁盘占用空间超过此比例则自动删除最早一天的日志用于设置按磁盘占用率来保存日志。
日志导出限制:允许导出的日志条数,导出的日志过多会消耗大量内存和CPU等资源。
注意:
已删除的日志无法找回,建议增加外置的syslog进行日志备份。
上一篇:网页防篡改服务 
