All Products
Search

This Product

    :Log Query

    Document Center

    :Log Query

    Last Updated:Apr 03, 2026

    Setelah Anda mengaktifkan pengumpulan log untuk objek yang dilindungi oleh Web Application Firewall (WAF), gunakan log query untuk mencari dan menganalisis data log, membuat grafik, serta membuat alert berdasarkan hasil kueri.

    Prasyarat

    Kueri dan analisis log

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Detection and Response > Log Service.

    3. Pada halaman Log Service, pilih objek yang dilindungi yang log-nya ingin Anda kueri.

      Penting

      Pengumpulan log harus diaktifkan untuk objek yang dilindungi (tombol Status harus aktif). Jika tidak diaktifkan, WAF tidak akan mengumpulkan data log atau menyediakan log kueri dan analisis. Jika pengumpulan log tidak diaktifkan untuk objek yang dilindungi yang dipilih, temukan objek tersebut di halaman ini, klik nama objek, lalu aktifkan tombol Status. Sebagai alternatif, buka halaman Log Configuration, klik tab Delivery Settings, lalu gunakan Status of Delivery to Simple Log Service untuk mengelola pengumpulan log untuk semua objek yang dilindungi. Untuk informasi selengkapnya, lihat Mengelola status Pengiriman log.

      日志报表

    4. Pada tab Log Query, gunakan pernyataan kueri dan analitik untuk mencari serta menganalisis data log WAF.

      日志查询与分析

      Ikuti langkah-langkah berikut:

      1. Di kotak input pernyataan (berlabel ①), masukkan pernyataan kueri.

        Pernyataan kueri menggunakan sintaks Alibaba Cloud Log Service. Untuk detail sintaks ini, lihat Sintaks dan fungsi kueri. Gunakan bidang data log WAF sebagai bidang kueri. Untuk daftar bidang kueri yang didukung, lihat Bidang log.

        Jika Anda tidak terbiasa dengan sintaks kueri log, gunakan Advanced Search. Buka Advanced Search di atas kotak input pernyataan, konfigurasikan kondisi pencarian Anda, lalu klik Search. Kotak input pernyataan secara otomatis menghasilkan pernyataan kueri yang sesuai dengan kondisi Anda.高级搜索 Pencarian lanjutan mendukung kondisi pencarian berikut:

        Kondisi pencarian

        Deskripsi

        IP

        Alamat IP client yang mengirim permintaan.

        Request ID

        ID unik yang dihasilkan WAF untuk permintaan client. WAF menyertakan ID ini pada halaman blokir dan respons tantangan CAPTCHA, dan Anda dapat menggunakannya untuk analisis dan troubleshooting masalah.

        Rule ID

        ID aturan perlindungan WAF yang dicocokkan oleh permintaan. Temukan ID aturan di halaman Protection Rules, atau dapatkan dari catatan dan statistik hit aturan di halaman Security Reports. Untuk informasi lebih lanjut, lihat Laporan keamanan.

        Status Code Returned from Origin Server

        Kode status HTTP yang dikembalikan server origin sebagai respons terhadap permintaan back-to-origin dari WAF.

        Status Code Returned from WAF

        Kode status HTTP yang dikembalikan WAF kepada client.

        Protection Module

        Jenis modul perlindungan WAF yang dicocokkan oleh permintaan. Untuk ikhtisar modul perlindungan WAF dan cara mengonfigurasi aturan perlindungan untuk setiap modul, lihat Ikhtisar konfigurasi perlindungan.

      2. Untuk menjalankan analisis statistik pada hasil kueri, tambahkan pernyataan analitik setelah pernyataan kueri di kotak input pernyataan (berlabel ①). Lewati langkah ini jika Anda hanya ingin mengambil data log yang cocok.

        Pisahkan pernyataan analitik dari pernyataan kueri dengan karakter pipa (|). Pernyataan analitik menggunakan sintaks SQL 92 standar. Untuk detailnya, lihat Ikhtisar kueri dan analisis log.

      3. Gunakan pemilih rentang waktu (berlabel ②) untuk mengatur rentang waktu log yang ingin Anda kueri.

      4. Klik Log Query (berlabel ③).

        Hasil kueri dan analisis — data log WAF yang cocok dengan kueri Anda — muncul di bagian bawah halaman. Hasil mencakup histogram distribusi log, Original Request Header, charts, dan log clustering. Dari hasil tersebut, Anda dapat menjalankan analisis cepat, membuat grafik, dan menyiapkan alert. Untuk detailnya, lihat Deskripsi halaman Kueri/Analisis.

    Deskripsi halaman Query/Analysis

    Ikhtisar halamanimage

    Histogram

    image

    • Arahkan kursor ke blok hijau untuk melihat rentang waktu dan jumlah hit log dalam rentang waktu tersebut.

    • Klik ganda blok hijau untuk melihat distribusi log dengan granularitas waktu yang lebih detail. Tab Raw Logs juga menampilkan hasil kueri untuk rentang waktu yang ditentukan.

    Raw Logs

    • Detail logimage

      • Klik Table atau Raw untuk mengganti format log.

      • 下载日志 > Download Log: Unduh log ke komputer lokal Anda. Untuk informasi lebih lanjut, lihat Unduh log.

      • image.png>JSON Settings: Atur tipe tampilan JSON dan tingkat ekspansi.

      • image.png>Event Settings: Konfigurasikan event untuk log mentah.

      • image.png: Salin konten log.

      • image.png: SLS Copilot. Ringkas informasi dan temukan pesan error dalam konten log.

      • 查询日志-004: Lihat konteks log tertentu dalam file aslinya. Fitur kueri kontekstual hanya tersedia untuk log yang dikumpulkan menggunakan Logtail. Untuk informasi lebih lanjut, lihat Kueri kontekstual.

      • LiveTail: Pantau konten log secara real time dan ekstrak informasi log utama. Fitur LiveTail hanya tersedia untuk log yang dikumpulkan menggunakan Logtail. Untuk informasi lebih lanjut, lihat LiveTail.

    • Displayed Fieldsimage

      • Di bagian Displayed Fields, klik ikon image.png di samping bidang untuk menghapusnya dari Displayed Fields. Bidang tersebut kemudian disembunyikan dari informasi log di sebelah kanan.

      • image.png: Simpan tampilan. Setelah Anda mengatur bidang yang ditampilkan, Anda dapat menyimpan tampilan tersebut. Anda kemudian dapat memilih tampilan yang disimpan dari daftar drop-down di atas detail log.

      • image.png>Tag Settings: Tetapkan bidang sebagai tag sistem.

      • image.png>Alias: Setelah Anda mengaktifkan fitur ini, nama bidang diganti dengan alias-nya. Bidang tanpa alias tetap menampilkan nama aslinya. Untuk mengatur alias bidang, lihat Buat indeks.

    • Bidang yang diindeksimage

      • Di bagian Indexed Fields, klik ikon image.png di samping bidang untuk menambahkannya ke Displayed Fields. Bidang tersebut kemudian ditampilkan dalam informasi log di sebelah kanan.

      • image.png: Lihat Basic Distribution dan Statistical Metrics bidang tersebut. Untuk informasi lebih lanjut, lihat Pengaturan bidang.

    Statistical charts

    Grafik statistik dirender oleh Simple Log Service berdasarkan pernyataan kueri dan analisis. Simple Log Service menyediakan berbagai jenis grafik, seperti tabel, line charts, dan column charts. Untuk informasi lebih lanjut, lihat Grafik statistik. Setelah Anda menjalankan pernyataan kueri dan analisis, Anda dapat melihat visualisasi hasilnya di tab Statistical Charts. image

    Fitur lain di tab ini dijelaskan di bawah ini:

    • Add to Dashboard: Dasbor adalah alat analisis data real time yang disediakan oleh Simple Log Service. Klik Add to Dashboard untuk menyimpan grafik ke dasbor. Untuk informasi lebih lanjut, lihat Ikhtisar visualisasi.

    • Save as Scheduled SQL: Simple Log Service menyediakan fitur Scheduled SQL. Fitur ini memungkinkan Anda menganalisis data secara berkala, menyimpan data agregat, serta melakukan proyeksi dan penyaringan. Untuk informasi lebih lanjut, lihat Scheduled SQL.

    • Interaction Occurrences: Interaction occurrences adalah fitur analitik data penting. Fitur ini memungkinkan Anda mengubah hierarki dimensi data dan granularitas analisis untuk memperoleh informasi lebih detail dari data Anda. Untuk informasi lebih lanjut, lihat Tambahkan interaction occurrence ke dasbor untuk analisis drill-down.

    LogReduceimage

    Di tab LogReduce, klik Enable LogReduce untuk mengagregasi log serupa selama pengumpulan log. Untuk informasi lebih lanjut, lihat LogReduce.

    SQL Enhancementimage

    Klik ikon SQL独享版 di pojok kanan atas untuk mengaktifkan Dedicated SQL untuk satu kueri. Jika volume datanya besar, kueri SQL standar mungkin tidak dapat menganalisis semua log dalam rentang waktu yang ditentukan. Mengaktifkan Dedicated SQL menambahkan sumber daya komputasi untuk meningkatkan jumlah data yang dapat dianalisis dalam satu kueri. Untuk mengaktifkan fitur ini secara default, lihat Kueri dan analisis berkinerja tinggi serta akurat (Dedicated SQL).

    Alertingimage

    Klik ikon 另存为告警 di pojok kanan atas dan Save as Alert. Untuk informasi lebih lanjut, lihat Panduan cepat konfigurasi alert.

    Saved searchimage

    Klik ikon 快速查询 di pojok kanan atas dan Save as Saved Search. Anda dapat menggunakan kueri yang disimpan untuk menjalankan operasi kueri dan analisis dengan cepat. Untuk informasi lebih lanjut, lihat Saved search.

    Sharingimage

    Klik ikon image.png di pojok kanan atas untuk menyalin tautan ke halaman saat ini dan membagikannya dengan pengguna lain. Untuk informasi lebih lanjut, lihat Sematkan halaman konsol dan bagikan data log.