您可以將攻擊事件日志、訪問控制日志、流量日志記錄到云日志服務（Log Tank Service，簡稱LTS）中，通過LTS記錄的CFW日志數據，快速高效地進行實時決策分析、設備運維管理以及業務趨勢分析。

LTS對于采集的日志數據，通過海量日志數據的分析與處理，可以為您提供一個實時、高效、安全的日志處理能力。

配置日志

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航樹中，選擇“日志審計> 日志管理”，進入“日志管理”頁面。開啟對接云日志服務。

5. 創建日志組和日志流。操作步驟請參見“云日志服務> 快速入門 > 創建日志組和日志流”。

   說明

   為方便后續查看，建議您：

   • 創建日志組時加入-cfw為后綴。

   • 創建日志流時分別為攻擊事件日志、訪問控制日志、流量日志加入-attack、-access、-flow為后綴。

6. 選擇已創建的日志組和日志流。選擇日志組，開啟并選擇日志流，單擊“確定”，完成日志配置。

   說明

   • 攻擊、訪問、流量日志的格式均不一樣，需配置不同的日志流分別記錄。

   • 攻擊日志：記錄攻擊告警信息，包括攻擊事件類型、防護規則、防護動作、五元組、攻擊payload等信息。

     訪問日志：記錄命中ACL策略的流量信息，包括命中時間、五元組、響應動作、訪問控制規則等信息。

     流量日志：記錄所有通過云防火墻的流量信息，包括開始時間、結束時間、五元組、字節數、報文數等信息。