Setelah mengaktifkan layanan log untuk Web Application Firewall (WAF), Anda dapat menggunakan konfigurasi default untuk field log atau menyesuaikannya untuk objek yang dilindungi tertentu. Topik ini menjelaskan cara memanfaatkan konfigurasi field tingkat default dan tingkat objek guna mengelola log mitigasi secara fleksibel dan terpusat bagi objek yang dilindungi Anda.
Pengaturan field default
Pengaturan field default memungkinkan Anda menetapkan field log yang akan dikirimkan sebelumnya. Setelah dikonfigurasi, pengaturan ini diterapkan secara otomatis ke semua objek yang dilindungi dan tugas pengiriman log. Untuk mengonfigurasi field default, di panel navigasi sebelah kiri, pilih . Pada halaman yang muncul, klik Log Configuration dan buka tab Default Field Settings.
Item konfigurasi | Deskripsi |
Required Fields | Field wajib selalu disertakan dalam log WAF. Anda tidak dapat mengedit field wajib tersebut. Untuk informasi lebih lanjut tentang field-field tersebut, lihat Required log fields. |
Optional Fields | Anda dapat memilih secara manual apakah akan menyertakan field-field ini dalam log WAF. Log WAF hanya mencatat field opsional yang Anda aktifkan. Untuk informasi lebih lanjut tentang field-field tersebut, lihat Optional log fields. Catatan Mengaktifkan lebih banyak field opsional akan meningkatkan kapasitas penyimpanan log yang Anda gunakan. Jika kapasitas penyimpanan log Anda mencukupi, aktifkan lebih banyak field opsional untuk analisis log yang lebih komprehensif. |
Log Type | Konfigurasi Log Type memungkinkan Anda memilih beberapa tipe log dan rasio pengambilan sampel. Rasio pengambilan sampel adalah persentase entri log yang dihasilkan yang dipilih dan dikumpulkan untuk penyimpanan dan analisis. Setelah memilih Log Type, Anda dapat memilih rasio pengambilan sampel dari 1% hingga 100%. Tiga opsi Log Type dijelaskan sebagai berikut:
Catatan Jika bisnis Anda memerlukan audit menyeluruh dan analisis mendalam, pilih semua opsi penyimpanan log untuk mencatat log lengkap. |
Setelah mengonfigurasi field default, klik Save. Jika pesan Operation Successful muncul, konfigurasi tersebut diterapkan secara global. Untuk mengubah konfigurasi field default, kembali ke tab Default Field Settings, ubah konfigurasi, lalu simpan.
Pengaturan pengiriman
Pengaturan pengiriman memungkinkan Anda mengonfigurasi detail halus field log dan tipe penyimpanan untuk satu objek yang dilindungi. Jika Anda mengonfigurasi field dan tipe penyimpanan log tertentu untuk suatu objek yang dilindungi, pengaturan ini akan memiliki prioritas lebih tinggi dibandingkan pengaturan field default.
Jika Anda berlangganan WAF 3.0 Enterprise atau Ultimate dan menambahkan objek yang dilindungi dalam mode cloud hibrida, Anda juga dapat mengirimkan log untuk objek tersebut ke destinasi eksternal menggunakan Kafka atau SYSLOG.
Atur status pengiriman SLS
Anda dapat mengaktifkan atau menonaktifkan pengiriman log untuk objek yang dilindungi melalui pengaturan pengiriman. Ikuti langkah-langkah berikut:
Masuk ke Konsol WAF 3.0. Di bilah menu atas, pilih kelompok sumber daya dan wilayah instans WAF Anda ( Chinese Mainland atau Outside Chinese Mainland )
Di panel navigasi sebelah kiri, pilih .
Di halaman Log Service, klik Log Configuration di pojok kanan atas. Di tab Delivery Settings, klik sakelar di kolom Status of Delivery to Simple Log Service untuk mengaktifkan atau menonaktifkan pengiriman log. Sakelar yang aktif (
) menunjukkan bahwa pengiriman diaktifkan.
Anda dapat melakukan operasi batch. Untuk melakukannya, pilih objek yang dilindungi yang ingin Anda kelola, lalu klik Enable Delivery to Simple Log Service atau Disable Delivery to Simple Log Service.
Atur field pengiriman SLS
Untuk mengatur field pengiriman SLS, di panel navigasi sebelah kiri, pilih . Pada halaman yang muncul, klik Log Configuration. Di tab Delivery Settings, klik Field Settings di kolom Field of Delivery to Simple Log Service untuk objek yang dilindungi target. Konfigurasikan item sesuai dengan yang dijelaskan dalam tabel pengaturan field. Setelah konfigurasi selesai, klik OK. Jika pesan The operation is successful. muncul, konfigurasi tersebut diterapkan pada objek yang dilindungi.
Atur status pengiriman eksternal
Hanya objek yang dilindungi dalam mode cloud hibrida yang mendukung pengiriman log eksternal.
Sebelum mengirimkan log ke destinasi eksternal, Anda harus menambahkan konfigurasi pengiriman eksternal. Untuk melakukannya, di panel navigasi sebelah kiri, pilih . Klik Log Configuration. Di tab Delivery Settings, klik Delivery Configurations untuk melihat konfigurasi yang ada di panel yang muncul di sebelah kanan. Jika konfigurasi saat ini tidak memenuhi kebutuhan Anda, klik Configure External Delivery. Kemudian, pilih tipe konfigurasi dan lengkapi konfigurasi sesuai dengan tabel berikut.
Konfigurasi SYSLOG
Item konfigurasi | Deskripsi |
Configuration type | Pilih SYSLOG. |
Configuration name | Masukkan nama untuk konfigurasi ini. |
Server IP/Port | Masukkan alamat IP publik dalam format IPv4 dan informasi port untuk menerima log WAF. |
RFC | WAF mendukung dua definisi RFC: RFC 3164 dan RFC 5424. Masukkan RFC yang sesuai dengan sistem manajemen log Anda. |
Protokol | TCP dan UDP didukung. Pilihan antara TCP dan UDP bergantung pada kebutuhan Anda terhadap keandalan, kinerja, dan manajemen transmisi data log. Untuk sebagian besar sistem log terpusat, terutama yang mendukung pengiriman ulang dan penandaan data yang hilang, TCP merupakan pilihan umum. UDP biasanya digunakan ketika Anda perlu memproses volume besar data log yang kurang kritis secara cepat. |
Konfigurasi KAFKA
Item konfigurasi | Deskripsi |
Configuration type | Pilih KAFKA. |
Configuration name | Masukkan nama untuk konfigurasi ini. |
TOPIC ID/Name | Masukkan nama TOPIC tujuan. |
Domain | Masukkan titik akhir kluster instans KAFKA Anda. Catatan Titik akhir kluster dapat berupa nama domain dan port atau alamat IP dan port. Pisahkan beberapa alamat IP atau nama domain dengan koma (,). Contoh: kafka.aliyuncs.com:9093,127.0.0.1:9093,kafka2.aliyuncs.com:9093. |
Access protocol | Tiga opsi keamanan didukung: PLAINTEXT, SASL_PLAINTEXT, dan SASL_SSL. Pilih opsi berdasarkan konfigurasi keamanan kluster KAFKA Anda. |
SASL username | Jika protokol akses adalah SASL_PLAINTEXT atau SASL_SSL, verifikasi identitas diperlukan. Masukkan nama pengguna untuk kluster KAFKA Anda. |
SASL password | Jika protokol akses adalah SASL_PLAINTEXT atau SASL_SSL, verifikasi identitas diperlukan. Masukkan kata sandi untuk kluster KAFKA Anda. |
Compression type | Empat tipe kompresi didukung: gzip, zstd, lz4, dan snappy. Jika Anda tidak perlu mengompresi data, pilih none. |
CA Kustom | Jika protokol akses adalah SASL_SSL, Anda harus memasukkan sertifikat. Masukkan konten sertifikat Anda. Catatan Sertifikat harus dimulai dengan -----BEGIN CERTIFICATE----- dan diakhiri dengan -----END CERTIFICATE-----. |
Jika konfigurasi pengiriman eksternal yang sesuai dengan kebutuhan Anda sudah tersedia, temukan objek yang dilindungi di tab Delivery Settings. Klik sakelar di kolom Status of External Delivery. Sakelar yang aktif () menunjukkan bahwa pengiriman diaktifkan. Di kotak dialog yang muncul, pilih konfigurasi pengiriman.
Untuk melakukan operasi batch, pilih beberapa objek yang dilindungi. Lalu, di bilah Batch Manage di bagian bawah daftar, klik Enable External Delivery atau Disable External Delivery.
Atur field pengiriman eksternal
Hanya objek yang dilindungi dalam mode cloud hibrida yang mendukung pengiriman log eksternal.
Pengaturan field pengiriman eksternal memungkinkan Anda menentukan Optional Fields dan Storage Type untuk log yang dikirimkan secara eksternal. Untuk mengonfigurasi pengaturan ini, di panel navigasi sebelah kiri, pilih . Klik Log Configuration. Di tab Delivery Settings, klik Field Settings di kolom Field of External Delivery untuk objek yang dilindungi target. Konfigurasikan item sesuai dengan yang dijelaskan dalam tabel pengaturan field. Setelah konfigurasi selesai, klik OK. Jika pesan The operation is successful. muncul, konfigurasi tersebut diterapkan pada objek yang dilindungi.