Web Application Firewall (WAF) では、Log Serviceを使用してログを照会、分析、変換、および消費できます。 ログ分析機能を有効にすると、Webサイトドメインのアクセスログと攻撃防止ログがリアルタイムで収集されます。 この機能は、Webサイトの保護と管理に役立ちます。 このトピックでは、ログ分析機能を使用する場合のアセット、課金、および制限について説明します。

アセット

  • 専用プロジェクトとLogstore
    • WAFインスタンスの購入時にリージョンを中国本土に設定した場合、ログ分析機能を有効にした後、log Serviceはwaf-project-Alibaba CloudアカウントID-cn-hangzhouという名前のプロジェクトとwaf-Logstoreという名前のlogstoreを作成します。
    • WAFインスタンスを購入したときにリージョンを中国本土外に設定した場合、ログ分析機能を有効にした後、log Serviceはwaf-project-Alibaba CloudアカウントID-ap-southeast-1という名前のプロジェクトとwaf-Logstoreという名前のlogstoreを作成します。
  • 専用ダッシュボード
    ログ分析機能を有効にすると、log Serviceはデフォルトで3つのダッシュボードを作成します。
    説明 ダッシュボードが最新であることを確認するには、ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、ログ分析の結果を視覚化できます。 詳細については、「ダッシュボードの作成と削除」をご参照ください。
    ダッシュボード説明
    Operation CenterOperation Centerのダッシュボードには、ウェブサイトの運用状況、トラフィック、攻撃などの詳細が表示されます。ウェブサイト操作のメトリックには、有効要求比、有効要求トラフィック比、ピーク攻撃サイズ、攻撃トラフィック、および攻撃カウントが含まれます。 トラフィックメトリックは、ピークネットワークイン、ピークネットワークアウト、受信要求、受信トラフィック、及びトラフィックアウトを含む。
    アクセスセンターAccess Centerダッシュボードには、基本的なアクセスの詳細、アクセスの傾向、訪問者の分布、およびその他の情報が表示されます。 基本的なアクセスの詳細のメトリックには、ページビュー (PV) の数とユニークビジター (UV) の数が含まれます。
    Security CenterSecurity Centerのダッシュボードには、攻撃メトリクス、攻撃タイプ、攻撃傾向、攻撃者の分布などが表示されます。

課金

WAFの購入ページで選択したログの保存容量と期間に基づいて課金されます。 ログの変換、ログの発送、およびインターネット上のデータの読み取り時に、Log Serviceによって課金されます。 詳細については、「」「Log Service料金」をご参照ください。

制限事項

  • ログ分析機能を使用するには、課金方法がサブスクリプションであり、WAFのエディションがPro、Business、またはEnterpriseであることを確認する必要があります。
  • Log Serviceで料金滞納がある場合は、ログ分析機能を使用できなくなります。
  • WAFで生成されたデータのみ、専用のLogstoreに書き込むことができます。 この制限は、クエリ、統計、アラート、消費などの他のログ操作には適用されません。
  • 専用のLogstoreは削除できません。 専用ログストアのデータ保持期間は変更できません。
  • WAFログの使用可能なストレージスペースが十分であることを確認する必要があります。 ログのストレージ容量が使い果たされると、ログは保存できなくなります。
    説明 WAFコンソールでログストレージスペースの使用状況を表示できます。 ただし、使用状況はリアルタイムで更新されません。 表示される使用状況には、過去2時間の使用状況は含まれません。

メリット

  • 機密保護コンプライアンス: Webサイトのアクセスログは6か月以上保存されます。 機密保護コンプライアンスの要件が満たされます。
  • 使いやすさ: ログ分析機能を有効にするには、いくつかの簡単な操作を実行するだけです。 この機能により、Webサイトドメインのアクセスログと攻撃防止ログがリアルタイムで収集されます。 ログストレージ容量と期間をカスタマイズできます。 ログ収集用のWebサイトを選択できます。
  • リアルタイム分析: WAFコンソールには、リアルタイムログ分析サービスと標準のダッシュボードが用意されています。 ダッシュボードは、Webサイトへの訪問と攻撃に関する洞察を提供します。
  • リアルタイムモニタリング: 特定のメトリックを使用してWebサイトをモニタリングできます。 アラート設定をカスタマイズして、ほぼリアルタイムでアラートを受信できます。 これにより、重要なビジネスの例外をタイムリーに処理できます。
  • 統合: リアルタイムコンピューティング、クラウドストレージ、視覚化などの他のデータソリューションと一緒にLog Serviceを使用して、ビジネスデータの価値を最大化できます。

シナリオ

  • 攻撃防止ログを追跡し、セキュリティの脅威の原因を追跡します。
  • webリクエストをリアルタイムで監視し、トラフィックの傾向を表示します。
  • セキュリティ運用の効率に関する情報を取得し、問題にタイムリーに対応します。
  • セキュリティログをデータセンターにエクスポートします。