Setelah mengaktifkan fitur pengiriman log untuk objek yang dilindungi Web Application Firewall (WAF), Anda dapat melakukan kueri dan menganalisis log dari objek tersebut, lalu membuat grafik serta mengonfigurasi peringatan berdasarkan hasilnya.
Prasyarat
Fitur Simple Log Service for WAF telah diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan fitur Simple Log Service for WAF.
Layanan web Anda telah ditambahkan ke WAF 3.0 sebagai objek yang dilindungi dan kelompok objek yang dilindungi.
Fitur pengiriman log diaktifkan untuk objek yang dilindungi WAF. Untuk informasi lebih lanjut, lihat Kelola Status Pengiriman Log.
Menjalankan kueri dan menganalisis log
Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Di panel navigasi sebelah kiri, pilih .
Di bagian atas halaman Log Service, pilih objek yang dilindungi yang lognya ingin Anda kueri.
PentingPastikan fitur pengiriman log diaktifkan untuk objek yang dilindungi (sakelar Status dalam posisi aktif). Jika fitur pengiriman log dinonaktifkan, WAF tidak akan mengumpulkan log objek tersebut sehingga Anda tidak dapat melakukan kueri atau analisis. Untuk mengaktifkannya, cari dan klik nama objek yang dilindungi di halaman ini, lalu aktifkan sakelar Status. Alternatifnya, buka halaman Log Configuration, klik tab Delivery Settings, lalu kelola status pengiriman log semua objek yang dilindungi pada kolom Status of Delivery to Simple Log Service. Untuk informasi selengkapnya, lihat Mengelola status pengiriman log.
Di tab Log Query, masukkan pernyataan kueri, lalu jalankan untuk melakukan kueri dan menganalisis log dari objek yang dilindungi yang telah Anda pilih.
Untuk melakukan kueri dan menganalisis log objek yang dilindungi, ikuti langkah-langkah berikut:
Masukkan pernyataan pencarian di kotak pencarian (ditandai dengan angka 1 pada gambar).
Pernyataan pencarian harus ditulis sesuai sintaks khusus Alibaba Cloud Simple Log Service. Untuk informasi selengkapnya tentang sintaks tersebut, lihat Sintaks pencarian. Anda dapat menyertakan field log WAF sebagai field pencarian. Untuk daftar field log yang didukung oleh WAF, lihat Field log.
Jika Anda belum terbiasa dengan sintaks pencarian, kami menyarankan Anda mengklik Advanced Search. Anda dapat mengklik Advanced Search di atas kotak pencarian, lalu menentukan kondisi pencarian dan mengklik Search. Pernyataan pencarian akan secara otomatis dibuat di kotak pencarian berdasarkan kondisi yang Anda tetapkan.
Tabel berikut menjelaskan kondisi pencarian yang dapat Anda tentukan.Kondisi pencarian
Deskripsi
IP
Alamat IP klien yang mengirim permintaan.
Request ID
Pengidentifikasi unik yang dihasilkan WAF untuk permintaan klien. ID permintaan disediakan saat WAF mengembalikan halaman blokir atau halaman respons kepada klien. Halaman respons meminta klien untuk menyelesaikan verifikasi slider CAPTCHA. Anda dapat menggunakan ID permintaan untuk menganalisis dan memecahkan masalah error.
Rule ID
ID aturan perlindungan WAF yang cocok dengan permintaan. Anda dapat membuka halaman Protection Rules untuk mencari tahu ID aturan tertentu, atau membuka halaman Security Reports untuk mendapatkan ID aturan yang cocok dengan permintaan dari catatan atau statistik kecocokan aturan. Untuk informasi selengkapnya, lihat Laporan keamanan.
Status Code Returned From Origin Server
Kode status HTTP yang dikirim oleh server asal sebagai respons terhadap permintaan yang diteruskan oleh WAF.
Status Code Returned From WAF
Kode status HTTP yang disertakan dalam respons dari WAF ke klien.
Protection Module
Modul perlindungan WAF yang cocok dengan permintaan. Untuk informasi selengkapnya tentang modul perlindungan WAF dan cara mengonfigurasinya, lihat Ikhtisar konfigurasi perlindungan.
Jika ingin melakukan operasi perhitungan dan statistik pada hasil pencarian, tambahkan pernyataan analitik ke akhir pernyataan pencarian di kotak pencarian (ditandai dengan angka 1 pada gambar). Lewati langkah ini jika Anda tidak ingin menganalisis hasil pencarian.
Pisahkan pernyataan analitik dan pernyataan pencarian dengan tanda pipa vertikal (|). Tulis pernyataan analitik berdasarkan sintaks SQL-92 standar. Untuk informasi selengkapnya tentang pernyataan analitik, lihat Ikhtisar analisis log.
Tentukan rentang waktu untuk menjalankan kueri log menggunakan pemilih waktu (ditandai dengan angka 2 pada gambar).
Klik Search & Analyze (ditandai dengan angka 3 pada gambar).
Di bagian bawah halaman, Anda dapat melihat hasil kueri dan analisis (log WAF yang sesuai dengan kondisi kueri) dalam bentuk histogram distribusi log serta pada tab Raw Logs, Graph, dan LogReduce. Berdasarkan hasil tersebut, Anda dapat melakukan berbagai operasi seperti analisis cepat, pembuatan grafik, dan konfigurasi peringatan. Untuk informasi selengkapnya, lihat Deskripsi halaman Search & Analyze.
Deskripsi halaman query and analysis
Ikhtisar halaman
Histogram
Saat mengarahkan penunjuk mouse ke persegi panjang hijau, Anda dapat melihat periode waktu yang diwakili oleh persegi panjang tersebut dan jumlah log yang dikembalikan dalam periode tersebut.
Jika mengklik ganda persegi panjang hijau, Anda dapat melihat distribusi log dengan tingkat granularitas yang lebih detail serta log yang dikembalikan dalam periode waktu tertentu di tab Raw Logs.
Raw Logs
Detail log
Klik Table atau Raw Data untuk beralih antara format tampilan log.
> Download Log: memungkinkan Anda mengunduh log ke komputer Anda. Untuk informasi selengkapnya, lihat Mengunduh log.
> JSON Configurations: memungkinkan Anda menentukan jenis tampilan JSON dan tingkat ekspansi JSON.- > Event Settings: memungkinkan Anda mengonfigurasi event untuk log mentah. Untuk informasi selengkapnya, lihat Pengaturan event.
: memungkinkan Anda menyalin konten log.
: memungkinkan Anda memberi label pada informasi tertentu atau mencari informasi error dalam konten log. Ikon ini juga berfungsi sebagai copilot.
: memungkinkan Anda melihat informasi konteks log tertentu dalam file log mentah. Fitur kueri kontekstual hanya tersedia untuk log yang dikumpulkan oleh Logtail. Untuk informasi selengkapnya, lihat Kueri kontekstual.
: memungkinkan Anda memantau konten log secara real-time dan mengekstraksi informasi log utama. Fitur LiveTail hanya tersedia untuk log yang dikumpulkan oleh Logtail. Untuk informasi selengkapnya, lihat LiveTail.
Displayed Fields
Di bawah Displayed Fields, arahkan penunjuk mouse ke suatu field dan klik ikon
untuk menghapus field tersebut dari Displayed Fields. Field tersebut tidak lagi ditampilkan dalam konten log di sisi kanan.
: memungkinkan Anda menambahkan tampilan ke favorit. Setelah field ditampilkan di Bagian 5, Anda dapat menambahkan tampilan saat ini ke favorit, lalu memilihnya dari daftar drop-down di atas Bagian 4.
> Tag Settings: memungkinkan Anda menambahkan field sebagai tag sistem.- > Alias: Setelah mengaktifkan Alias, nama field akan diganti dengan alias. Jika tidak menentukan alias, nama field tetap dipertahankan. Untuk informasi selengkapnya tentang cara menentukan alias, lihat Membuat indeks.
Indexed fields
Di bawah Indexed Fields, arahkan penunjuk mouse ke suatu field dan klik ikon
untuk menambahkan field tersebut ke Displayed Fields. Field tersebut kemudian akan ditampilkan dalam konten log di sisi kanan.
: memungkinkan Anda melihat detail field, termasuk Basic Distribution dan Statistical Metrics. Untuk informasi selengkapnya, lihat Pengaturan field.
Graph
Simple Log Service merender hasil pernyataan kueri menjadi grafik. Simple Log Service menyediakan berbagai jenis grafik, seperti tabel, grafik garis, dan grafik kolom. Untuk informasi selengkapnya, lihat Grafik. Setelah menjalankan pernyataan kueri, Anda dapat melihat hasil kueri dan analisis di tab Graph. 
Deskripsi fitur lain di tab Graph:
Add to New Dashboard: Simple Log Service menyediakan dasbor untuk analisis data secara real-time. Anda dapat mengklik Add to New Dashboard untuk menyimpan hasil kueri dan analisis sebagai grafik ke dasbor. Untuk informasi selengkapnya, lihat Ikhtisar visualisasi.
Save as Scheduled SQL Job: Simple Log Service menyediakan fitur Scheduled SQL untuk menganalisis data secara otomatis pada waktu yang dijadwalkan, mengagregasi data untuk penyimpanan, serta memproyeksikan dan memfilter data. Untuk informasi selengkapnya, lihat Cara kerja Scheduled SQL.
Interaction Occurrences: Kejadian interaksi sangat penting untuk analisis data. Anda dapat menggunakannya untuk beralih antar level dimensi data dan granularitas analisis guna memperoleh informasi yang lebih detail. Untuk informasi selengkapnya, lihat Mengonfigurasi kejadian interaksi untuk dasbor guna melakukan analisis drill-down.
LogReduce
Di tab LogReduce, Anda dapat mengklik Enable LogReduce untuk mengelompokkan log yang serupa selama pengumpulan log. Untuk informasi selengkapnya, lihat LogReduce.
SQL Enhancement
Anda dapat mengklik ikon 
di pojok kanan atas untuk mengaktifkan Dedicated SQL. Jika menggunakan fitur Standard SQL untuk menganalisis sejumlah besar data dalam periode waktu tertentu, Simple Log Service tidak dapat menganalisis seluruh data dalam satu permintaan kueri. Dengan mengaktifkan Dedicated SQL, Anda dapat meningkatkan sumber daya komputasi dan jumlah data yang dapat dianalisis dalam satu permintaan kueri. Untuk informasi selengkapnya, lihat Mengaktifkan Dedicated SQL.
Alerting
Anda dapat mengklik ikon 
di pojok kanan atas untuk configure alerts berdasarkan hasil kueri dan analisis. Untuk informasi selengkapnya, lihat Mengonfigurasi aturan peringatan di Simple Log Service.
Saved search
Anda dapat mengklik ikon 
di pojok kanan atas untuk menyimpan pernyataan kueri sebagai saved search. Saved search memungkinkan Anda menjalankan operasi kueri dan analisis dengan cepat. Untuk informasi selengkapnya, lihat Saved search.
Sharing
Anda dapat mengklik ikon 
di pojok kanan atas untuk menyalin tautan ke halaman saat ini dan membagikannya kepada pengguna lain. Untuk informasi selengkapnya, lihat Menyematkan halaman konsol dan berbagi data log.