All Products
Search

This Product

    Web Application Firewall:FAQ Manajemen Log

    Document Center

    Web Application Firewall:FAQ Manajemen Log

    Last Updated:Jun 04, 2026

    Topik ini mencantumkan pertanyaan yang sering diajukan mengenai manajemen log WAF 3.0.

    Mengapa beberapa log tidak muncul?

    Secara default, WAF hanya mencatat field log wajib. Field log opsional tidak direkam kecuali Anda mengaktifkannya secara manual. Misalnya, jika Anda telah mengonfigurasi aturan kustom, rujuk ke Log Fields dan pilih field acl_action, acl_rule_id, acl_rule_type, dan acl_test untuk merekam log saat aturan perlindungan tersebut dipicu.image

    Catatan

    Field opsional mengonsumsi kapasitas penyimpanan lebih besar.

    Mengapa saya masih dapat melihat log yang lebih lama dari periode retensi yang dikonfigurasi?

    Anda mungkin melihat log yang usianya melebihi periode retensi yang telah dikonfigurasi. Misalnya, jika Anda menetapkan periode retensi menjadi 90 hari, Anda mungkin tetap melihat log dari lebih dari 90 hari lalu. Ini merupakan perilaku yang diharapkan. Log yang melebihi periode retensi mungkin tetap terlihat sementara hingga tujuh hari selama jendela penghapusan. Log tersebut tidak dikenai tagihan dan tidak mengonsumsi kapasitas penyimpanan Anda.

    Nilai field remote_addr untuk instans ALB

    Nilai field remote_addr bervariasi tergantung pada konfigurasi instans Application Load Balancer (ALB).

    Konfigurasi instans ALB

    Nilai field remote_addr

    Retrieve Client IP Address tidak diaktifkan untuk instans ALB.

    Nilainya adalah IP sumber client yang terhubung langsung ke instans ALB. Jika terdapat proxy Layer-7 lain, seperti CDN atau Anti-DDoS, yang berada sebelum ALB, field ini berisi alamat IP proxy yang berada tepat di hulu ALB.

    Instans ALB memiliki Retrieve Client IP Address yang diaktifkan, dan alamat IP sumber client berada dalam daftar Trusted IP Addresses instans tersebut.

    Nilainya diambil dari header X-Forwarded-For.

    Instans ALB memiliki Retrieve Client IP Address yang diaktifkan, tetapi alamat IP sumber yang digunakan untuk mengakses instans tersebut tidak berada dalam daftar Trusted IP Addresses instans tersebut.

    Nilainya adalah IP sumber client yang terhubung langsung ke instans ALB. Jika terdapat proxy Layer-7 lain, seperti CDN atau Anti-DDoS, yang berada sebelum ALB, field ini berisi alamat IP proxy yang berada tepat di hulu ALB.