云防火墻（原生版）支持存儲訪問控制日志、入侵防御日志、流量日志、病毒防護日志、操作日志，日志存儲容量默認為50G，日志存儲時長默認為7天。

當默認的日志配置無法滿足您的業務需求時：

• 您可以根據業務需求對日志存儲類型、日志存儲時長進行調整，具體操作請參見配置日志存儲類型、修改日志存儲時長。

• 對于需要長期存儲的日志數據，您可以，將日志歸檔至對象存儲服務中長期保存。

查看日志存儲容量

日志存儲容量默認為50G，存儲容量達到上限后，將滾動清理超限日志，請定期關注日志存儲容量的使用情況。

1. 登錄云防火墻（原生版）控制臺。

2. 在左側導航欄，選擇“日志審計 > 日志管理”，進入日志管理頁面。

3. 在頁面上方切換防火墻實例。

4. 在存儲容量模塊可查看存儲容量、存儲使用量。

   

配置日志存儲類型

云防火墻（原生版）支持訪問控制日志、入侵防御日志、流量日志、病毒防護日志、操作日志。

1. 登錄云防火墻（原生版）控制臺。

2. 在左側導航欄，選擇“日志審計 > 日志管理”，進入日志管理頁面。

3. 在頁面上方切換防火墻實例。

4. 在日志存儲類型模塊單擊“點擊修改”。

   

5. 在彈出的對話框中，選擇日志存儲類型。

   

6. 選擇完成后，單擊“確定”。

修改日志存儲時長

日志存儲時長默認為7天，您可以根據實際情況修改日志存儲時長，日志存儲時長支持7~365天。

1. 登錄云防火墻（原生版）控制臺。

2. 在左側導航欄，選擇“日志審計 > 日志管理”，進入日志管理頁面。

3. 在頁面上方切換防火墻實例。

4. 在日志存儲時長模塊單擊“點擊修改”。
   

5. 在彈出的對話框中，配置日志存儲時長。

   

6. 配置完成后，單擊“確定”。

創建對象存儲（ZOS）日志投遞任務

您可以將訪問控制日志、入侵防御日志、流量日志、病毒防護日志投遞到對象存儲服務進行存儲。

1. 登錄云防火墻（原生版）控制臺。

2. 在左側導航欄，選擇“日志審計 > 日志管理”，進入日志管理頁面。

3. 在頁面上方切換防火墻實例。

4. 單擊“創建日志投遞任務”，彈出創建日志投遞任務窗口。

   

5. 配置日志投遞任務參數。

   參數	說明
   任務名稱	自定義任務名稱。
   日志存儲類型	選擇需要投遞到對象存儲的日志類型，若日志管理中未開啟存儲，將會被自動開啟。
   日志存儲時長	支持永久存儲，或自定義日志存儲時長（7~365天）。
   開始時間	日志開始投遞到對象存儲的時間。
   數據格式	支持將日志存儲為“.csv”和“.json”格式。
   壓縮方式	支持壓縮為“.gzip”格式，或者不壓縮日志文件。
   投遞方式	目前支持“對象存儲”方式，將日志投遞到對象存儲桶中進行存儲。 鑒權方式：通過對象存儲AK/SK進行鑒權，AK/SK獲取方式請參見獲取對象存儲AK/SK。配置AK/SK后，單擊右側“確定”。 域名信息：域名信息的獲取方式請參見桶概覽。域名信息配置后，單擊右側“連通性測試”測試云防火墻與對象存儲的連通性。 桶名稱：通過下拉列表選擇桶。
   存儲目錄	配置日志在桶中存儲的目錄。 若不配置，則存儲在桶的根目錄。 若配置的目錄在桶中不存在，則自動在桶中創建對應的目錄。

6. 配置完成后，單擊“確定”。回到日志管理頁面，在任務列表可查看已創建的任務。

相關操作：

• 投遞狀態變更：可隨時對日志投遞任務進行開啟或關閉。

• 編輯日志投遞任務：支持修改日志存儲時長、數據格式、壓縮方式、投遞方式、存儲目錄。

• 刪除投遞任務：若不需要某個投遞任務時，可以刪除投遞任務。

創建Syslog日志投遞任務

您可以將訪問控制日志、入侵防御日志、流量日志、病毒防護日志通過Syslog外發。

1. 登錄云防火墻（原生版）控制臺。

2. 在左側導航欄，選擇“日志審計 > 日志管理”，進入日志管理頁面。

3. 在頁面上方切換防火墻實例。

4. 單擊“創建日志投遞任務”，彈出創建日志投遞任務窗口，在投遞方式中選擇“Syslog”。

   

5. 配置日志投遞任務參數。

6. 配置完成后，單擊“確定”。回到日志管理頁面，在任務列表可查看已創建的任務。

相關操作：

• 投遞狀態變更：可隨時對日志投遞任務進行開啟或關閉。

• 編輯日志投遞任務：支持修改日志存儲時長、數據格式、壓縮方式、投遞方式、存儲目錄。

• 刪除投遞任務：若不需要某個投遞任務時，可以刪除投遞任務。