Oracle Cloud Infrastructure-Dokumentation

Logs für eine Firewall aktivieren

Erfahren Sie, wie Sie Logs für eine Netzwerkfirewall aktivieren.

Um das Logging zu aktivieren, aktivieren Sie zuerst das Logging für die Firewall. Aktivieren Sie dann Oracle Cloud Infrastructure Logging für den Netzwerkfirewallservice. Konfigurieren Sie abschließend Loginformationen wie Logkategorie, Speicherort und Aufbewahrung.
  1. Aktivieren Sie das Logging für die Firewall:
    1. Wählen Sie im Navigationsmenü die Option Identität und Sicherheit aus. Gehen Sie zu Firewalls, und wählen Sie Network Firewalls aus.
    2. Suchen Sie die Firewall in der Liste, wählen Sie das Menü Aktionen (drei Punkte) aus, und wählen Sie Details anzeigen aus.
    3. Wählen Sie Logs (Logs) aus.
    4. Suchen Sie in der Liste Logs das gewünschte Log, und wählen Sie den Schalter Enable aus.
  2. Aktivieren Sie Oracle Cloud Infrastructure Logging für den Network Firewall-Service:
    1. Öffnen Sie das Navigationsmenü, und gehen Sie zu Observability and Management. Gehen Sie unter Protokollierung zu Protokolle.
    2. Wählen Sie Servicelog aktivieren aus.
    3. Wählen Sie unter Ressource auswählen, Ressourcen-Compartment ein Compartment aus, für das Sie berechtigt sind.
    4. Wählen Sie Netzwerkfirewall in der Liste Service aus.
    5. Wählen Sie die Firewall in der Liste Ressource aus.
  3. Konfigurieren Sie das Log:
    1. Wählen Sie unter Logkategorie eine Logkategorie aus, um den Typ des zu erstellenden Logs anzugeben.
      Hinweis

      Sie können nur ein Log für eine beliebige Kombination aus Service, Ressource und Logkategorie verwenden.
    2. Geben Sie unter Logname einen Namen für das Log ein. Wählen Sie Legacy-Archivierungslogs aktivieren aus, um automatisch einen Bucket in Ihrem Compartment zu erstellen und eine Kopie des Logs dort abzulegen.
    3. Geben Sie den Logspeicherort an (wählen Sie gegebenenfalls Erweiterte Optionen anzeigen aus):
      • Wählen Sie unter Compartment das Compartment für das Log aus.
        Tipp

        Sie können Text im Listenfeld eingeben, um eine gefilterte Suche in allen Compartments im Mandanten auszuführen.
      • Wählen Sie unter Loggruppe eine Logdatei aus.
        Tipp

        Wählen Sie Neue Gruppe erstellen aus, um eine Loggruppe zu erstellen.
    4. Geben Sie die Logaufbewahrung an:
      • 1 Monat (Standard)
      • 2 Monate
      • 3 Monate
      • 4 Monate
      • 5 Monate
      • 6 Monate
    5. Geben Sie in den Feldern Tag-Namespace, Tagschlüssel und Wert taggingbezogene Informationen ein.
    6. Wählen Sie Log aktivieren
Die Seite "Logdetails" wird angezeigt, und das Log wird erstellt (die Meldung "Log wird erstellt" wird angezeigt).