1、日志保留

系統(tǒng)日志保存時(shí)間，過期的日志將自動刪除，單位天

最小30天；0表示不限制，即永久存儲

2、增強(qiáng)日志

用于記錄"惡意IP黑名單"和"網(wǎng)站防護(hù)黑名單"的攔截日志。

簡潔模式：每個(gè)IP每天只記錄一條日志（推薦選擇）

完全模式：每次攔截都記錄日志（注意：極有可能產(chǎn)生非常多的日志）

3、日志同步

向日志審計(jì)服務(wù)器同步日志信息，便于實(shí)時(shí)備份日志。

通過SYSLOG協(xié)議同步（SYSLOG協(xié)議使用UDP協(xié)議進(jìn)行通信，默認(rèn)端口號是514）

需要填寫日志審計(jì)服務(wù)器信息，格式“IP+端口”，例如：192.168.1.100:514。支持域名、IPv4、IPv6，多個(gè)服務(wù)器地址請換行分隔，系統(tǒng)會逐個(gè)發(fā)送日志消息。

4、日志報(bào)警

日志占用磁盤空間大小超過設(shè)置的閾值則報(bào)警，每天通知一次，避免日志占用過大磁盤空間。

5、日志轉(zhuǎn)存

自動將每天的日志打包備份到指定存儲設(shè)備，以便審計(jì)日志安全，不會自動刪除備份后的文件。