1、日志保留
系统日志保存时间,过期的日志将自动删除,单位天
最小30天;0表示不限制,即永久存储
2、增强日志
用于记录"恶意IP黑名单"和"网站防护黑名单"的拦截日志。
简洁模式:每个IP每天只记录一条日志(推荐选择)
完全模式:每次拦截都记录日志(注意:极有可能产生非常多的日志)
3、日志同步
向日志审计服务器同步日志信息,便于实时备份日志。
通过SYSLOG协议同步(SYSLOG协议使用UDP协议进行通信,默认端口号是514)
需要填写日志审计服务器信息,格式“IP+端口”,例如:192.168.1.100:514。支持域名、IPv4、IPv6,多个服务器地址请换行分隔,系统会逐个发送日志消息。
4、日志报警
日志占用磁盘空间大小超过设置的阈值则报警,每天通知一次,避免日志占用过大磁盘空间。
5、日志转存
自动将每天的日志打包备份到指定存储设备,以便审计日志安全,不会自动删除备份后的文件。