All Products
Search

This Product

    Web Application Firewall:Aktifkan atau nonaktifkan layanan log

    Document Center

    Web Application Firewall:Aktifkan atau nonaktifkan layanan log

    Last Updated:Jun 19, 2026

    Web Application Firewall (WAF) Layanan log dinonaktifkan secara default. Fitur laporan keamanan yang disediakan sistem hanya menyimpan log selama durasi terbatas. Untuk memperoleh log mentah lengkap guna analisis mendalam atau memenuhi persyaratan kepatuhan dan audit, Anda harus mengaktifkan layanan log. Topik ini menjelaskan cara mengaktifkan dan menonaktifkan layanan log.

    Aktifkan layanan log

    Catatan

    Instans edisi Basic WAF berlangganan tidak mendukung layanan log. Untuk menggunakan fitur ini, pilih salah satu metode berikut:

    1. Upgrade edisi instans Anda.

    2. Batalkan langganan instans subscription saat ini dan aktifkan instans pay-as-you-go.

    Pay-as-you-go

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi kiri, pilih Detection and Response > Log Service.

    3. Pada bagian Enable Logging for Protected Objects, pilih wilayah untuk penyimpanan log dari daftar drop-down. Wilayah yang dipilih merupakan tempat proyek layanan log dibuat.

      Penting

      Wilayah penyimpanan log tidak dapat diubah setelah dipilih. Jika Anda perlu mengubahnya, Anda harus terlebih dahulu menonaktifkan layanan log, lalu mengaktifkannya kembali. Lakukan dengan hati-hati.

    4. Klik Enable Log Service. Setelah layanan diaktifkan, WAF tidak membebankan biaya apa pun. Semua biaya log ditagih oleh Log Service (SLS).

    Subscription

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi kiri, pilih Detection and Response > Log Service.

    3. Klik Upgrade Now untuk membuka halaman upgrade. (Langkah ini hanya berlaku bagi pengguna yang tidak mengaktifkan layanan log saat membeli WAF. Jika Anda telah membeli WAF, lanjutkan langsung ke langkah 5.)

    4. Atur Log Service ke Enabled, pilih kapasitas penyimpanan log, lalu selesaikan pembayaran. Jika Anda tidak yakin dengan kapasitas yang diperlukan, Anda dapat menggunakan konfigurasi default, yang nantinya dapat di-upgrade.

    5. Kembali ke Konsol Log Service WAF. Di bagian Log Service, pilih wilayah untuk penyimpanan log dari daftar drop-down. Wilayah yang dipilih merupakan tempat proyek layanan log dibuat.

      Penting

      Wilayah penyimpanan log tidak dapat diubah setelah dipilih. Jika Anda perlu mengubahnya, Anda harus terlebih dahulu membatalkan langganan dan melepas instans WAF saat ini, lalu membeli instans baru. Lakukan dengan hati-hati.

    6. Klik Enable Log Service.

    Langkah lanjutan

    1. Aktifkan log delivery: Setelah Anda mengaktifkan layanan log, Anda harus mengaktifkan log delivery untuk objek yang dilindungi WAF sebelum dapat melakukan kueri dan analisis data log.

      • Aktifkan secara individual: Di halaman Log Service, pilih objek yang dilindungi di pojok kiri atas dan aktifkan status log delivery.

      • Aktifkan secara massal: Gunakan Log Configuration di pojok kanan atas untuk mengaktifkan pengiriman SLS secara massal. Untuk informasi lebih lanjut, lihat Log fields and delivery status.

    2. Log query dan analisis: Anda dapat melakukan kueri dan analisis data log untuk objek yang dilindungi, serta membuat grafik statistik atau menyiapkan peringatan berdasarkan hasil analisis. Untuk informasi lebih lanjut, lihat Query logs.

    Catatan

    • Log delay: Setelah Anda mengaktifkan log delivery untuk objek yang dilindungi dan traffic dihasilkan, terdapat penundaan sekitar 10 menit sebelum Anda dapat melihat log SLS. Kami menyarankan Anda mengirim permintaan uji coba dan menunggu sebentar sebelum membuka halaman kueri log untuk memastikan data tersedia.

    • Batasan log historis: Layanan log WAF hanya mulai mencatat log sejak saat diaktifkan. Log historis sebelum pengaktifan tidak dapat diambil kembali.

    • Penghapusan data log: Saat instans WAF subscription dibatalkan langgannya, atau instans WAF pay-as-you-go dinonaktifkan dan dilepas, log terkait akan dihapus dan tidak dapat disimpan atau dikueri.

    Project dan Logstore

    Setelah Anda mengaktifkan layanan log, sistem secara otomatis membuat proyek log khusus WAF (Project) dan penyimpanan log (Logstore).

    Penting

    Jangan menghapus secara manual proyek log atau logstore yang dibuat otomatis oleh sistem. Jika dilakukan, data log Anda akan terhapus.

    Tipe Sumber Daya

    Deskripsi

    Log project (Project)

    Log Service secara otomatis membuat proyek log khusus untuk WAF. Aturan penamaannya sebagai berikut:

    • Instans pay-as-you-go: wafnew-project-ID akun Alibaba Cloud-wilayah

    • Instans subscription: wafng-project-ID akun Alibaba Cloud-wilayah

    Anda dapat mencari proyek log khusus tersebut di halaman utama Konsol Log Service. Klik nama proyek untuk membukanya. Untuk informasi lebih lanjut tentang log project, lihat Manage projects.

    Logstore

    Sebuah logstore dibuat secara default di bawah proyek log WAF. Semua log WAF disimpan di logstore ini. Aturan penamaannya sebagai berikut:

    • Instans pay-as-you-go: wafnew-logstore

    • Instans subscription: wafng-logstore

    Logstore ini hanya mendukung penyimpanan log WAF. Logstore tidak mendukung penulisan data jenis lain melalui API, SDK, atau metode lainnya. Tidak ada batasan khusus pada fitur seperti kueri, statistik, alerting, dan streaming consumption.

    Penting

    Operasional normal logstore bergantung pada status normal produk Log Service di bawah akun Alibaba Cloud Anda. Jika produk Log Service Anda memiliki pembayaran tertunda, fitur log delivery WAF akan dijeda. Setelah Anda menyelesaikan pembayaran tertunda, fitur tersebut akan dipulihkan secara otomatis.

    Untuk informasi lebih lanjut tentang logstore, lihat Manage Logstores.

    Nonaktifkan Log Service

    Pay-as-you-go

    Peringatan

    Menonaktifkan layanan log akan menghapus proyek log khusus WAF (Project) yang dibuat otomatis oleh sistem beserta seluruh data log di dalamnya. Anda tidak akan lagi dapat melakukan kueri log. Pastikan Anda tidak memerlukan layanan log sebelum melakukan operasi ini.

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi kiri, pilih Detection and Response > Log Service.

    3. Di halaman Log Service, klik Disable di pojok kanan atas. Di kotak dialog yang muncul, klik OK.

    Subscription

    Layanan log untuk instans subscription tidak mendukung penonaktifan langsung. Layanan ini hanya dinonaktifkan secara otomatis ketika instans WAF kedaluwarsa dan dilepas, atau ketika instans dibatalkan langgannya.

    Untuk mengurangi biaya layanan log, Anda dapat menggunakan metode berikut:

    Penting

    Setelah Anda mengurangi spesifikasi kapasitas penyimpanan log, jika kapasitas mencapai batas maksimum, data log baru tidak dapat ditulis, yang dapat menyebabkan data log tidak lengkap.

    FAQ

    Tidak ada data log yang muncul setelah mengaktifkan layanan log. Bagaimana cara memecahkan masalah ini?

    Jika tidak ada data log yang muncul setelah mengaktifkan layanan log WAF, lakukan pemecahan masalah dengan urutan berikut:

    1. Periksa sakelar log delivery di tingkat objek yang dilindungi: Mengaktifkan layanan log hanya merupakan sakelar global. Anda juga perlu memilih objek yang dilindungi tertentu di halaman Log Service di pojok kiri atas dan mengaktifkan secara individual sakelar log delivery untuk objek tersebut. Mengaktifkan hanya layanan log global tidak secara otomatis mengirimkan log.

    2. Konfirmasi apakah traffic melewati WAF: Log hanya dihasilkan ketika traffic dihasilkan pada objek yang dilindungi.

    3. Tunggu sekitar 10 menit: Setelah mengaktifkan log delivery, terdapat penundaan sekitar 10 menit sebelum data log tersedia. Anda perlu menunggu sebentar sebelum melihat data tersebut.

    Bagaimana cara memperoleh atau melakukan kueri log WAF? Apakah WAF mendukung unduhan log berbasis API?

    Anda dapat melakukan kueri dan memperoleh log WAF melalui metode berikut:

    • Kueri dan unduh di konsol: Buka konsol WAF untuk melakukan kueri log. Anda dapat mengunduh log menggunakan ikon image. Untuk langkah-langkah spesifik, lihat Query logs.

    • Peroleh log melalui API: Produk WAF tidak menyediakan langsung antarmuka OpenAPI untuk kueri atau unduhan log. Data log secara default dikirimkan ke Alibaba Cloud Log Service (SLS). Gunakan Log Service OpenAPI (seperti GetLogs) bersama informasi project dan logstore Anda untuk melakukan kueri dan memperoleh log. Untuk informasi lebih lanjut, lihat GetLogs.