日志管理

1、日志保留

系統(tǒng)日志保存時間,過期的日志將自動刪除,單位天

最小30天;0表示不限制,即永久存儲


2、增強日志

用于記錄"惡意IP黑名單"和"網(wǎng)站防護黑名單"的攔截日志。

簡潔模式:每個IP每天只記錄一條日志(推薦選擇)

完全模式:每次攔截都記錄日志(注意:極有可能產(chǎn)生非常多的日志)


3、日志同步

向日志審計服務器同步日志信息,便于實時備份日志。

通過SYSLOG協(xié)議同步(SYSLOG協(xié)議使用UDP協(xié)議進行通信,默認端口號是514)

需要填寫日志審計服務器信息,格式“IP+端口”,例如:192.168.1.100:514。支持域名、IPv4、IPv6,多個服務器地址請換行分隔,系統(tǒng)會逐個發(fā)送日志消息。


4、日志報警

日志占用磁盤空間大小超過設置的閾值則報警,每天通知一次,避免日志占用過大磁盤空間。


5、日志轉存

自動將每天的日志打包備份到指定存儲設備,以便審計日志安全,不會自動刪除備份后的文件。


上一篇:登錄設置