1、日志保留

系统日志保存时间，过期的日志将自动删除，单位天

最小30天；0表示不限制，即永久存储

2、增强日志

用于记录"恶意IP黑名单"和"网站防护黑名单"的拦截日志。

简洁模式：每个IP每天只记录一条日志（推荐选择）

完全模式：每次拦截都记录日志（注意：极有可能产生非常多的日志）

3、日志同步

向日志审计服务器同步日志信息，便于实时备份日志。

通过SYSLOG协议同步（SYSLOG协议使用UDP协议进行通信，默认端口号是514）

需要填写日志审计服务器信息，格式“IP+端口”，例如：192.168.1.100:514。支持域名、IPv4、IPv6，多个服务器地址请换行分隔，系统会逐个发送日志消息。

4、日志报警

日志占用磁盘空间大小超过设置的阈值则报警，每天通知一次，避免日志占用过大磁盘空间。

5、日志转存

自动将每天的日志打包备份到指定存储设备，以便审计日志安全，不会自动删除备份后的文件。