全部产品
Search

搜索本产品

    Web Application Firewall:FAQ tentang Manajemen Log

    文档中心

    Web Application Firewall:FAQ tentang Manajemen Log

    更新时间:Oct 30, 2025

    Topik ini menjawab pertanyaan-pertanyaan yang sering diajukan (FAQ) tentang Manajemen Log untuk Web Application Firewall (WAF) 3.0.

    Mengapa saya tidak dapat menemukan beberapa log?

    Selain bidang log yang diperlukan untuk WAF, log untuk beberapa bidang opsional tidak dicatat secara default. Anda harus mengaktifkan bidang opsional ini secara manual. Sebagai contoh, jika Anda mengonfigurasi aturan kustom, disarankan untuk melihat Field log dan memilih bidang acl_action, acl_rule_id, acl_rule_type, dan acl_test untuk menyimpan log yang dihasilkan ketika aturan perlindungan yang sesuai dipicu.image

    Catatan

    Mengaktifkan bidang opsional meningkatkan ruang penyimpanan yang dikonsumsi oleh log WAF. Disarankan untuk mengaktifkan bidang opsional hanya sesuai kebutuhan.

    Mengapa saya masih bisa melihat log yang lebih lama dari periode retensi yang ditentukan?

    Anda mungkin masih dapat melihat log yang lebih lama dari periode retensi yang ditentukan. Sebagai contoh, jika Anda mengatur periode retensi log menjadi 90 hari, Anda mungkin masih melihat log yang dihasilkan lebih dari 90 hari yang lalu. Ini adalah perilaku yang diharapkan. Log yang lebih tua dari periode retensi mungkin sementara terlihat selama jendela penghapusan. Proses penghapusan dapat tertunda hingga tujuh hari. Anda tidak akan dikenakan biaya untuk log yang penghapusannya tertunda ini, dan mereka tidak memengaruhi kapasitas penyimpanan Anda.

    Apa nilai dari bidang remote_addr dalam log WAF saat Anda menggunakan mode cloud native untuk menambahkan instans ALB ke WAF?

    Nilai dari bidang remote_addr bervariasi berdasarkan konfigurasi dari instans Application Load Balancer (ALB).

    Konfigurasi Instans ALB

    Nilai dari bidang remote_addr

    Find Real Client Source IP tidak diaktifkan untuk instans ALB.

    Nilainya adalah alamat IP sumber dari klien yang langsung terhubung ke instans ALB. Jika proxy lapisan 7 lainnya, seperti Alibaba Cloud CDN atau Anti-DDoS Pro dan Anti-DDoS Premium, diterapkan di depan instans ALB, bidang ini berisi alamat IP dari proxy upstream.

    Instans ALB memiliki Retrieve Client Source IP diaktifkan, dan alamat IP sumber klien ada dalam Trusted IP List instans tersebut.

    Nilainya adalah isi dari bidang X-Forwarded-For.

    Instans ALB memiliki Retrieve Client Source IP diaktifkan, dan alamat IP sumber yang digunakan untuk mengakses instans tidak ada dalam Trusted IP List instans tersebut.

    Nilainya adalah alamat IP sumber dari klien yang langsung terhubung ke instans ALB. Jika proxy lapisan 7 lainnya, seperti Alibaba Cloud CDN atau Anti-DDoS Pro dan Anti-DDoS Premium, diterapkan di depan instans ALB, bidang ini berisi alamat IP dari proxy upstream.