日志管理

1、日志保留

系统日志保存时间,过期的日志将自动删除,单位天

最小30天;0表示不限制,即永久存储


2、增强日志

用于记录"恶意IP黑名单"和"网站防护黑名单"的拦截日志。

简洁模式:每个IP每天只记录一条日志(推荐选择)

完全模式:每次拦截都记录日志(注意:极有可能产生非常多的日志)


3、日志同步

向日志审计服务器同步日志信息,便于实时备份日志。

通过SYSLOG协议同步(SYSLOG协议使用UDP协议进行通信,默认端口号是514)

需要填写日志审计服务器信息,格式“IP+端口”,例如:192.168.1.100:514。支持域名、IPv4、IPv6,多个服务器地址请换行分隔,系统会逐个发送日志消息。


4、日志报警

日志占用磁盘空间大小超过设置的阈值则报警,每天通知一次,避免日志占用过大磁盘空间。


5、日志转存

自动将每天的日志打包备份到指定存储设备,以便审计日志安全,不会自动删除备份后的文件。


上一篇:登录设置