全部产品
Search

搜索本产品

    Web Application Firewall:Memulai dengan fitur Layanan Log Sederhana untuk WAF

    文档中心

    Web Application Firewall:Memulai dengan fitur Layanan Log Sederhana untuk WAF

    更新时间:Jul 02, 2025

    Web Application Firewall (WAF) terintegrasi dengan Layanan Log Sederhana untuk menyediakan fitur Layanan Log Sederhana untuk WAF. Fitur ini mengumpulkan log lengkap dari nama domain yang dilindungi oleh WAF secara real-time. Anda dapat menanyakan dan menganalisis log yang dikumpulkan serta memvisualisasikan hasilnya pada dasbor. Ini membantu Anda memenuhi persyaratan perlindungan berlapis untuk situs web dan kebutuhan operasional serta perlindungan situs web. Topik ini menjelaskan cara mengaktifkan dan menggunakan fitur Layanan Log Sederhana untuk WAF.

    Informasi latar belakang

    Fitur Layanan Log Sederhana untuk WAF hanya menyimpan log dari nama domain yang pengumpulan lognya diaktifkan. Jika pengumpulan log dinonaktifkan untuk suatu nama domain, fitur Layanan Log Sederhana untuk WAF tidak akan menyimpan log dari nama domain tersebut.

    Setelah Anda mengaktifkan pengumpulan log untuk suatu nama domain, fitur Layanan Log Sederhana untuk WAF secara otomatis menyimpan log dari nama domain tersebut berdasarkan konfigurasi default berikut ini.

    Item konfigurasi

    Pengaturan default

    Modifikasi terhadap pengaturan default

    Durasi penyimpanan log

    Secara default, log disimpan selama 180 hari.

    Modifikasi didukung. Anda dapat memodifikasi pengaturan default untuk hanya menyimpan log yang dihasilkan ketika WAF memblokir permintaan.

    Konfigurasi bidang kustom

    Secara default, log WAF berisi semua bidang yang diperlukan dan beberapa bidang opsional.

    Modifikasi didukung. Nilai valid: 15 hingga 360. Unit: hari.

    Jenis log

    Secara default, fitur Layanan Log Sederhana untuk WAF menyimpan log lengkap, termasuk log yang dihasilkan ketika WAF mengizinkan permintaan dan memblokir permintaan.

    Modifikasi didukung. Anda dapat memodifikasi bidang opsional yang termasuk dalam log WAF.

    Anda dapat memodifikasi pengaturan default sebelumnya. Untuk informasi lebih lanjut, lihat Modifikasi Pengaturan Log.

    Prasyarat

    • Sebuah instance WAF berlangganan yang menjalankan edisi Pro, Business, Enterprise, atau Exclusive telah dibeli.

    • Nama domain situs web Anda telah ditambahkan ke WAF.

      Jika nama domain belum ditambahkan ke WAF, fitur Layanan Log Sederhana untuk WAF tidak akan mengumpulkan log dari nama domain tersebut. Kami merekomendasikan Anda menambahkan nama domain situs web Anda ke WAF sebelum mengaktifkan fitur ini. Untuk informasi lebih lanjut tentang cara menambahkan nama domain ke WAF, lihat Tutorial.

    • Layanan Log Sederhana telah diaktifkan.

      Pertama kali Anda masuk ke Konsol Layanan Log Sederhana, Anda harus mengaktifkan Layanan Log Sederhana seperti yang dipandu.

      Anda hanya dapat menggunakan Logstore khusus untuk WAF jika Layanan Log Sederhana berjalan dengan baik dalam akun Alibaba Cloud Anda.

      Catatan

      Jika Layanan Log Sederhana memiliki pembayaran yang tertunda, fitur pengumpulan log WAF akan ditangguhkan hingga Anda melunasi pembayaran.

    Langkah 1: Aktifkan fitur Layanan Log Sederhana untuk WAF

    1. Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah bisa berupa Chinese Mainland atau Outside Chinese Mainland.

    2. Di panel navigasi sisi kiri, pilih Security Operations > Log Service.

    3. Di halaman Log Service, klik Upgrade Now dan selesaikan peningkatan seperti yang dipandu.

      Catatan

      Jika Simple Log Service diatur ke YA saat Anda membeli instance WAF Anda, lewati langkah ini.

      Prosedur peningkatan:

      1. Di halaman Upgrade/Downgrade, atur parameter Simple Log Service ke YA. Kemudian, tentukan nilai untuk Log Storage Size berdasarkan kebutuhan bisnis Anda.

      2. Klik Buy Now dan selesaikan pembayaran.

    4. Otorisasi WAF untuk mengakses layanan cloud yang diperlukan. Untuk informasi lebih lanjut, lihat Buat Peran AliyunServiceRoleForWAF.

    Setelah fitur Layanan Log Sederhana untuk WAF diaktifkan, Layanan Log Sederhana secara otomatis membuat proyek khusus dan Logstore khusus untuk instance WAF Anda dalam akun Alibaba Cloud yang sama. Ini memfasilitasi pengumpulan log. Untuk informasi lebih lanjut tentang pengaturan default proyek khusus dan Logstore khusus, lihat Proyek Khusus dan Logstore Khusus untuk WAF.

    Langkah 2: Gunakan fitur Layanan Log Sederhana untuk WAF

    1. Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah bisa berupa Chinese Mainland atau Outside Chinese Mainland.

    2. Di panel navigasi sisi kiri, pilih Security Operations > Log Service.

    3. Pilih nama domain dari daftar drop-down nama domain dan aktifkan Status untuk mengaktifkan pengumpulan log untuk nama domain tersebut.

      Daftar drop-down nama domain di Bagian 1 hanya berisi nama domain yang telah ditambahkan ke WAF. Jika nama domain yang ingin Anda pilih belum ditambahkan ke WAF, Anda harus menambahkan nama domain tersebut ke WAF terlebih dahulu. Untuk informasi lebih lanjut, lihat Tutorial.

    4. Di tab Log Query, jalankan pernyataan kueri untuk menanyakan dan menganalisis log dari nama domain. Untuk informasi lebih lanjut, lihat Kueri Log.

      Untuk informasi lebih lanjut tentang contoh kueri dan analisis log, lihat Contoh Kueri dan Analisis.

    5. Di tab Log Analysis, lihat dasbor yang telah dikonfigurasi sebelumnya oleh WAF berdasarkan log.

      Dasbor menyediakan serangkaian grafik yang dihasilkan berdasarkan log. Dengan cara ini, Anda dapat langsung melihat data layanan dan keamanan situs web Anda. WAF menyediakan tiga dasbor yang telah dikonfigurasi sebelumnya berikut ini:

      • Operation Center: menampilkan metrik operasi layanan situs web Anda. Metrik operasi layanan mencakup tren permintaan dan gambaran serangan.

      • Access Center: menampilkan informasi akses situs web Anda. Informasi akses mencakup metrik akses, distribusi klien, lalu lintas, dan performa.

      • Security Center: menampilkan informasi serangan situs web Anda. Informasi serangan mencakup metrik serangan, tren serangan, dan distribusi sumber serangan.

      Anda hanya perlu menentukan rentang waktu kueri untuk mencari dasbor. Anda juga dapat berlangganan dasbor untuk menerima data dasbor menggunakan metode notifikasi yang berbeda seperti email. Untuk informasi lebih lanjut tentang data grafik yang ditampilkan di dasbor dan cara berlangganan dasbor, lihat Lihat Dasbor.

    Proyek khusus dan Logstore khusus untuk WAF

    Layanan Log Sederhana secara otomatis membuat proyek khusus dan Logstore khusus untuk WAF. Tabel berikut menjelaskan pengaturan default proyek khusus dan Logstore khusus.

    Penting

    Jangan hapus atau modifikasi pengaturan proyek default, Logstore, indeks, atau dasbor yang dibuat oleh Layanan Log Sederhana. Layanan Log Sederhana secara tidak teratur memperbarui dan meningkatkan fitur kueri dan analisis log untuk log WAF. Layanan Log Sederhana juga memperbarui indeks Logstore khusus dan dasbor yang telah dikonfigurasi sebelumnya.

    Jenis sumber daya

    Deskripsi

    Proyek

    Layanan Log Sederhana secara otomatis membuat proyek khusus untuk WAF. Untuk informasi lebih lanjut tentang proyek khusus, lihat Proyek. Layanan Log Sederhana membuat proyek khusus berdasarkan wilayah instance WAF Anda.

    • Instance WAF di daratan Tiongkok: Nama proyek adalah wafnew-project-Alibaba Cloud account ID-cn-hangzhou. Proyek ini berada di wilayah China (Hangzhou).

    • Instance WAF di luar daratan Tiongkok: Nama proyek adalah wafnew-project-Alibaba Cloud account ID-ap-southeast-1. Proyek ini berada di wilayah Singapura (Singapura).

    Anda dapat melihat proyek khusus di halaman utama Konsol Layanan Log Sederhana. Jika Anda ingin mengakses proyek khusus, klik nama proyek khusus. Untuk informasi lebih lanjut tentang proyek, lihat Kelola proyek.

    Logstore

    Logstore secara otomatis dibuat di proyek khusus. Untuk informasi lebih lanjut tentang Logstore, lihat Logstore. Nama Logstore adalah waf-logstore. Semua log yang dikumpulkan oleh WAF disimpan di Logstore. Anda dapat melihat Logstore di proyek khusus. Untuk informasi lebih lanjut tentang Logstore, lihat Kelola Logstore.

    Hanya log WAF yang dapat ditulis ke Logstore khusus. Berbagai metode penulisan didukung, seperti API dan SDK. Logstore khusus tidak memiliki batasan pada fitur seperti kueri, statistik, peringatan, atau konsumsi streaming.

    Shard

    Secara default, Logstore khusus berisi dua shard, dan fitur sharding otomatis diaktifkan untuk Logstore. Untuk informasi lebih lanjut tentang shard, lihat Shard. Anda dapat melihat atribut shard di halaman Logstore Attributes.

    Untuk informasi lebih lanjut tentang cara mengelola shard, lihat Kelola shard.

    Dasbor

    Proyek khusus berisi tiga dasbor yang telah dikonfigurasi sebelumnya berikut ini: Operation Center, Access Center, dan Security Center. Untuk informasi lebih lanjut, lihat Dasbor. Anda dapat melihat dasbor di proyek khusus.

    Untuk informasi lebih lanjut tentang dasbor, lihat Lihat dasbor.

    Referensi

    • Sebelum pengguna RAM dapat menggunakan fitur Layanan Log Sederhana untuk WAF, pengguna RAM harus diberi izin yang diperlukan untuk fitur Layanan Log Sederhana untuk WAF. Untuk informasi lebih lanjut, lihat Berikan Izin Kueri dan Analisis Log kepada Pengguna RAM.

    • Untuk informasi lebih lanjut tentang cara menanyakan dan menganalisis log WAF, lihat Kueri Log.

    • Untuk informasi lebih lanjut tentang cara memodifikasi pengaturan log WAF, seperti aturan penyimpanan dan kapasitas penyimpanan, lihat Modifikasi Pengaturan Log.