1、日志保留
系統(tǒng)日志保存時間,過期的日志將自動刪除,單位天
最小30天;0表示不限制,即永久存儲
2、增強日志
用于記錄"惡意IP黑名單"和"網(wǎng)站防護黑名單"的攔截日志。
簡潔模式:每個IP每天只記錄一條日志(推薦選擇)
完全模式:每次攔截都記錄日志(注意:極有可能產(chǎn)生非常多的日志)
3、日志同步
向日志審計服務器同步日志信息,便于實時備份日志。
通過SYSLOG協(xié)議同步(SYSLOG協(xié)議使用UDP協(xié)議進行通信,默認端口號是514)
需要填寫日志審計服務器信息,格式“IP+端口”,例如:192.168.1.100:514。支持域名、IPv4、IPv6,多個服務器地址請換行分隔,系統(tǒng)會逐個發(fā)送日志消息。
4、日志報警
日志占用磁盤空間大小超過設置的閾值則報警,每天通知一次,避免日志占用過大磁盤空間。
5、日志轉存
自動將每天的日志打包備份到指定存儲設備,以便審計日志安全,不會自動刪除備份后的文件。