全部产品
Search

搜索本产品

    Web Application Firewall:Aktifkan atau nonaktifkan Simple Log Service untuk WAF

    文档中心

    Web Application Firewall:Aktifkan atau nonaktifkan Simple Log Service untuk WAF

    更新时间:Nov 11, 2025

    Secara default, fitur Simple Log Service for WAF dinonaktifkan di Web Application Firewall (WAF). Untuk menyimpan, mengkueri, dan menganalisis log objek yang dilindungi, Anda harus terlebih dahulu mengaktifkan Simple Log Service untuk WAF. Layanan ini tidak dapat dinonaktifkan pada instans langganan sebelum masa berlakunya berakhir; sebagai gantinya, Anda dapat mengurangi kapasitas penyimpanan log untuk menekan biaya. Layanan akan dinonaktifkan secara otomatis saat instans dirilis. Untuk instans berbayar sesuai penggunaan, Anda dapat menonaktifkan layanan kapan saja.

    Aktifkan Simple Log Service untuk WAF

    Prasyarat

    Anda telah mengaktifkan instans langganan WAF 3.0 edisi Pro, Enterprise, atau Ultimate, atau instans berbayar sesuai penggunaan. Untuk informasi selengkapnya, lihat Beli instans langganan WAF 3.0 dan Aktifkan WAF 3.0 berbayar sesuai penggunaan.

    Catatan

    Simple Log Service untuk WAF tidak dapat diaktifkan pada instans langganan WAF 3.0 Edisi Dasar. Untuk menggunakan fitur ini, Anda harus meningkatkan spesifikasi instans. Untuk informasi selengkapnya, lihat Peningkatan dan penurunan spesifikasi instans.

    Instans langganan

    • Aktifkan layanan di halaman pembelian

      Buka halaman pembelian Web Application Firewall 3.0 (Langganan), aktifkan Log Service, pilih Log Storage Capacity sesuai kebutuhan Anda, lalu selesaikan pembayaran.

    • Aktifkan layanan di konsol WAF

      1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

      2. Di panel navigasi sebelah kiri, pilih Detection and Response > Log Service.

      3. Di bagian Enable Log Service For Protected Objects, Anda dapat memilih wilayah.

        Anda dapat memilih salah satu wilayah penyimpanan log berikut:

        • Chinese Mainland: Tiongkok (Hangzhou) dan Tiongkok (Beijing)

        • Outside Chinese Mainland: Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), Thailand (Bangkok), UEA (Dubai), Jerman (Frankfurt), AS (Virginia), AS (Silicon Valley), Jepang (Tokyo), Korea Selatan (Seoul), Inggris (London), Tiongkok (Hong Kong), Arab Saudi (Riyadh - Partner Region), dan Singapura

        Peringatan

        • Setelah Anda mengaktifkan layanan, log akan disimpan di wilayah yang dipilih. Wilayah tersebut tidak dapat diubah setelah layanan diaktifkan. Untuk mengganti wilayah penyimpanan log, Anda harus merilis instans WAF dan memilih wilayah baru. Oleh karena itu, pilihlah wilayah dengan hati-hati.

        • Jika Anda memilih SAU (Riyadh - Partner Region), pengiriman log hanya didukung untuk instans WAF yang dibeli dari Saudi Cloud Computing Company.

      4. Klik Enable Log Service.

    Instans berbayar sesuai penggunaan

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Detection and Response > Log Service.

    3. Di bagian Enable Log Service for Protected Objects, pilih wilayah.

      Anda dapat memilih salah satu wilayah penyimpanan log berikut:

      • Chinese Mainland: China (Hangzhou) dan China (Beijing)

      • Outside Chinese Mainland: Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), Thailand (Bangkok), UEA (Dubai), Jerman (Frankfurt), AS (Virginia), AS (Silicon Valley), Jepang (Tokyo), Korea Selatan (Seoul), Inggris (London), dan Tiongkok (Hong Kong)

      Peringatan

      Setelah Anda mengaktifkan layanan, log akan disimpan di wilayah yang dipilih. Wilayah tersebut tidak dapat diubah setelah layanan diaktifkan. Untuk mengganti wilayah penyimpanan log, Anda harus merilis instans WAF dan memilih wilayah baru. Oleh karena itu, pilihlah wilayah dengan hati-hati.

    4. Klik tombol Enable Log Service.

      Catatan

      • Setelah Anda mengaktifkan Simple Log Service untuk instans berbayar sesuai penggunaan, WAF tidak membebankan biaya tambahan untuk fitur ini. Semua biaya terkait log diselesaikan melalui Simple Log Service (SLS).

    Setelah Anda mengaktifkan Simple Log Service untuk WAF, Alibaba Cloud secara otomatis membuat sumber daya berikut untuk Anda:

    • Peran terkait layanan WAF AliyunServiceRoleForWaf

      Peran terkait layanan memungkinkan Anda mengakses sumber daya cloud lainnya. Untuk melihat peran terkait layanan, masuk ke Konsol Resource Access Management (RAM) dan pilih Identities > Roles dari panel navigasi sebelah kiri. Untuk informasi selengkapnya tentang peran RAM, lihat Ikhtisar peran RAM.

      Catatan

      Peran terkait layanan untuk WAF hanya dibuat sekali. Jika peran AliyunServiceRoleForWaf sudah ada, peran tersebut tidak akan dibuat ulang.

    • Proyek khusus dan penyimpanan log default untuk WAF

      Tabel berikut menjelaskan konfigurasi default proyek dan penyimpanan log WAF yang dibuat secara otomatis oleh Simple Log Service.

      Peringatan

      Jika Anda menghapus atau mengubah proyek atau penyimpanan log yang dibuat secara otomatis, data log akan dihapus. Lakukan operasi ini dengan hati-hati.

      Jenis sumber daya

      Deskripsi

      Project

      Simple Log Service secara otomatis membuat proyek khusus untuk WAF. Daftar berikut menjelaskan detail proyek:

      • Untuk instans WAF di daratan Tiongkok:

        • Nama proyek untuk instans berbayar sesuai penggunaan adalah wafnew-project-ID akun Alibaba Cloud-cn-hangzhou. Proyek ini berada di wilayah Tiongkok (Hangzhou).

        • Nama proyek untuk instans langganan adalah wafng-project-ID akun Alibaba Cloud-cn-hangzhou. Proyek ini berada di wilayah Tiongkok (Hangzhou).

      • Untuk instans WAF luar daratan Tiongkok:

        • Nama proyek untuk instans berbayar sesuai penggunaan adalah wafnew-project-ID akun Alibaba Cloud-ap-southeast-1. Proyek ini berada di wilayah Singapura.

        • Proyek log langganan diberi nama wafng-project-ID akun Alibaba Cloud-ap-southeast-1 dan berlokasi di Singapura.

      Anda dapat menemukan proyek WAF khusus di halaman utama Konsol Simple Log Service. Klik nama proyek untuk melihat detailnya.

      Untuk informasi selengkapnya tentang proyek, lihat Mengelola proyek.

      Logstore

      Penyimpanan log dibuat secara default di proyek WAF. Nama penyimpanan log WAF adalah wafnew-logstore. Semua log yang dikirimkan dari WAF disimpan di penyimpanan log ini. Anda dapat menemukan penyimpanan log WAF di dalam proyek WAF.

      Anda tidak dapat menulis data selain log WAF ke penyimpanan log khusus ini menggunakan metode seperti API atau SDK. Penyimpanan log ini tidak memiliki batasan khusus pada fitur-fitur seperti kueri, statistik, peringatan, dan konsumsi berbasis aliran.

      Penting

      Anda hanya dapat menggunakan penyimpanan log khusus ini jika produk Simple Log Service di bawah akun Alibaba Cloud Anda berada dalam status Normal. Jika Simple Log Service Anda memiliki pembayaran tertunda, fitur pengiriman log WAF akan ditangguhkan. Fitur ini akan dilanjutkan secara otomatis setelah Anda melunasi pembayaran tertunda tersebut.

      Untuk informasi selengkapnya tentang penyimpanan log, lihat Mengelola penyimpanan log.

    Langkah selanjutnya

    1. Aktifkan pengiriman log

      Setelah Anda mengaktifkan Simple Log Service untuk WAF, Anda juga harus mengaktifkan pengiriman log untuk objek yang dilindungi. Hal ini memungkinkan WAF mengirimkan data log dari objek yang dilindungi Anda untuk dikueri dan dianalisis.

      • Di halaman Log Service, pilih objek yang dilindungi yang ingin Anda kirimkan log-nya, lalu nyalakan sakelar untuk mengaktifkan pengiriman log.开启日志采集

      • Anda juga dapat mengaktifkan pengiriman log untuk objek yang dilindungi secara batch. Untuk informasi selengkapnya, lihat Mengelola status pengiriman log.

    2. Kueri log

      Anda dapat mengkueri dan menganalisis data log objek yang dilindungi, lalu membuat grafik statistik atau membuat peringatan berdasarkan hasilnya. Untuk informasi selengkapnya, lihat Kueri log.

    Nonaktifkan Simple Log Service untuk WAF

    Instans langganan

    Anda tidak dapat menonaktifkan Simple Log Service untuk WAF pada instans langganan. Layanan ini akan dinonaktifkan secara otomatis ketika masa berlaku instans berakhir dan tidak diperpanjang. Untuk mengurangi biaya layanan, Anda dapat mengurangi kapasitas penyimpanan log. Untuk informasi selengkapnya, lihat Peningkatan dan penurunan spesifikasi instans.

    Peringatan

    Jika Anda mengurangi kapasitas penyimpanan log, kapasitas tersebut mungkin mencapai batas maksimumnya. Hal ini mencegah penulisan data log baru dan mengakibatkan data log menjadi tidak lengkap.

    Instans berbayar sesuai penggunaan

    Peringatan

    Jika Anda menonaktifkan Simple Log Service untuk WAF, penyimpanan log WAF khusus dan data log di dalamnya akan dihapus. Pastikan Anda tidak lagi memerlukan layanan ini sebelum melakukan operasi tersebut.

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Detection and Response > Log Service.

    3. Di halaman Log Service, klik Disable. Di kotak dialog OK, klik OK.