[ログレポート] ページは、Log Service の [ダッシュボード] ページと統合されています。 このページでは、デフォルトのダッシュボードを表示します。 時間範囲を変更するかフィルターを追加することで、Web サイトに関する業務データとセキュリティデータをフィルターします。
レポートの表示
- Web Application Firewall コンソール にログインし、 をクリックします。
- [リアルタイムログ照会と分析サービス] エリアをクリックして [ログサービス] ページを開きます。
- [DO NOT TRANSLATE]
- ドメインを選択し、右側の [ステータス] スイッチがオンになっていることを確認します。
- [ログレポート] をクリックします。
表示されるページは、Log Service の [ダッシュボード] ページと統合されています。 フィルター が自動的に追加され、選択したドメインについて記録されているすべてのログエントリを表示します。 この例では、フィルターは
matched_host: www.aliyun.com
です。
WAF ログ収集機能を有効にすると、Log Service はデフォルトでオペレーションセンター、アクセスセンター、およびセキュリティセンターの 3 つのダッシュボードを作成します。
注 デフォルトのダッシュボードの詳細については、「デフォルトのダッシュボード」をご参照ください。
ダッシュボード | 説明 |
---|---|
オペレーションセンター | 有効なリクエスト率や攻撃の統計などの操作の詳細、インバウンドとアウトバウンド両方のスループットのピークや受信したリクエストの数などのトラフィックの詳細、操作の傾向、攻撃の概要、その他の情報を表示します。 |
アクセスセンター | ページビュー (PV) 数やユニーク訪問者 (UV) 数 、アクセス傾向、訪問者分布、その他情報などの基本的なアクセス詳細を表示します。 |
セキュリティセンター | 攻撃の基本的なインデックス情報、攻撃タイプ、攻撃の傾向、攻撃者分布、その他の情報を表示します。 |
注 ダッシュボードは、WAF Log Service で事前に定義されているレイアウトを使用してさまざまなレポートを表示します。 次の表に、レポートでサポートされているグラフの種類を示します。
Log Service でサポートされているグラフの種類の詳細については、「グラフの説明」をご参照ください。
種類 | 説明 |
---|---|
数 | この種類のグラフは、有効なリクエスト率や攻撃のピークなどの重要なメトリックスを表示します。 |
折れ線グラフと面グラフ | これらの種類のグラフは、インバウンドスループットの傾向や攻撃阻止の傾向など、指定された期間内の重要なメトリックスの傾向を表示します。 |
地図 | この種類のグラフは、たとえば国ごとの訪問者と攻撃者の地理的分布を表示します。 攻撃者の分布を説明するヒートマップもサポートしています。 |
円グラフ | この種類のグラフは、攻撃者の分布やクライアントタイプの分布などを表示します。 |
テーブル | この種類のグラフは、攻撃者の情報などの情報を含むテーブルを表示します。 |
地図 | この種類のグラフはデータの地理的分布を表示します。 |
タイムセレクター
ダッシュボードページのすべてのグラフのデータは、さまざまな時間範囲に基づいて生成されています。 時間範囲を統一する場合は、 タイムセレクターを設定します。
- [ログレポート] ページで、[選択してください] をクリックし、
- 表示されたウィンドウで時間範囲を選択します。 相対時間、概算時間を選択するか、または時間範囲をカスタマイズします。
注
- 時間範囲を設定すると、その時間範囲がすべてのレポートに適用されます。
- 時間範囲を設定すると、現在のページに一時的なビューが生成されます。 次回レポートを表示するときには、デフォルトの時間範囲が使用されます。
- ダッシュボードで単一のレポートの時間範囲を変更するには、右上隅にあるをクリックします。
データドリルダウン
ダッシュボードページの一部のグラフではドリルダウン操作が有効になっており、詳細データにすばやくアクセス可能です。
ドリルダウン操作は、右上隅にアイコンが付いているグラフで利用可能です。 下線付きの数字をクリックして、詳細な基礎データを表示します。 たとえば、攻撃を受けたドメインと攻撃数をすばやく見つけるには、[セキュリティセンター] レポートの [攻撃を受けたホスト] グラフの番号をクリックします。
注 または、 [Raw ログ] タブに切り替えて、関連するログエントリを見つけます。
デフォルトのダッシュボードの値の説明
- オペレーションセンター: 有効なリクエスト率や攻撃の統計などの操作の詳細、インバウンドとアウトバウンド両方のスループットのピークや受信したリクエストの数などのトラフィックの詳細、操作の傾向、攻撃の概要、その他の情報を表示します。
グラフ 種類 デフォルトの時間範囲 説明 例 有効なリクエスト率 単一値 今日 (概算時間) すべてのリクエストのうちの有効なリクエスト率を表示します。 有効なリクエストとは、攻撃でも 400 エラーでブロックされたリクエストでもないリクエストのことです。 95% 有効なリクエストトラフィック率 単一値 今日 (概算時間) すべてのリクエストによって生成されたトラフィックのうち、有効なリクエストによって生成されたトラフィックの割合を表示します。 95% ピーク攻撃サイズ 単一値 今日 (概算時間) 攻撃トラフィックのピークを表示します。測定単位は Bps です。 100 B/s 攻撃トラフィック 単一値 1 時間 (相対) 合計攻撃トラフィックを表示します。測定単位は B です。 30 B 攻撃カウント 単一値 1 時間 (相対) 攻撃の総数。 100 ピークネットワークイン 単一値 今日 (概算時間) ピークインバウンドスループットを表示します。測定単位は KB/s です。 100 KB/s ピークネットワークアウト 単一値 今日 (概算時間) ピークアウトバウンドスループットを表示します。測定単位は KB/s です。 100 KB/s 受信したリクエスト 単一値 1 時間 (相対) 有効なリクエストの総数を表示します。 7,800 受信したトラフィック 単一値 1 時間 (相対) 有効なリクエストによって生成された合計インバウンドトラフィックを表示します。測定単位は MB です。 1.4 MB トラフィックアウト 単一値 1 時間 (相対) 有効なリクエストによって生成された合計アウトバウンドトラフィックを表示します。測定単位は MB です。 3.8 MB ネットワークトラフィックインと攻撃 面グラフ 今日 (概算時間) 有効なリクエストと攻撃によって生成されたスループットの傾向を表示します。測定単位は Kbit/s です。 - リクエストと阻止 折れ線グラフ 今日 (概算時間) 有効なリクエストと阻止されたリクエストの傾向を表示します。測定単位は Kbit/h です。 - アクセスステータス分布 フローチャート 今日 (概算時間) さまざまなステータスコード (404、304、200、その他のステータスコード) を持つリクエストの傾向を表示します。測定単位は Kbit/h です。 - 攻撃送信元 (世界) 世界地図 1 時間 (相対) 攻撃者の分布を国別に表示します。 - 攻撃送信元 (中国) 中国地図 1 時間 (相対) 中国の攻撃者の分布を省別に表示します。 - 攻撃タイプ 円グラフ 1 時間 (相対) 攻撃の分布を攻撃タイプ別に表示します。 - 攻撃されたホスト ツリーマップ 1 時間 (相対) 攻撃されたドメインと攻撃数を表示します。 - - アクセスセンター: PV 数と UV 数などの基本的なアクセス詳細、アクセス傾向、訪問者分布、その他情報を表示します。
グラフ 種類 デフォルトの時間範囲 説明 例 PV 単一値 1 時間 (相対) PV の総数を表示します。 100,000 UV 単一値 1 時間 (相対) UV の総数を表示します。 100 トラフィックイン 単一値 1 時間 (相対) 合計インバウンドトラフィックを表示します。測定単位は MB です。 300 MB トラフィックのピークネットワーク 単一値 今日 (概算時間) ピークインバウンドスループットを表示します。測定単位は KB/s です。 0.5 KB/s ピークネットワークアウトトラフィック 単一値 今日 (概算時間) ピークアウトバウンドスループットを表示します。測定単位は KB/s です。 1.3 KB/s トラフィックネットワーク傾向 面グラフ 今日 (概算時間) インバウンドスループットとアウトバウンドスループットの傾向を表示します。測定単位は KB/s です。 - PV または UV の傾向 折れ線グラフ 今日 (概算時間) PV と UV のトレンドを表示します。測定単位は Kbit/h です。 - アクセスステータス分布 フローチャート 今日 (概算時間) さまざまなステータスコード (404、304、200、その他のステータスコード) を持つリクエストの傾向を表示します。測定単位は Kbit/h です。 - アクセス送信元 世界地図 1 時間 (相対) 攻撃者の分布を国別に表示します。 - 送信元のトラフィック (世界) 世界地図 1 時間 (相対) リクエストからのインバウンドトラフィックの分布 (国別に) を表示します。 - 送信元のトラフィック (中国) 中国地図 1 時間 (相対) リクエストからのインバウンドトラフィックの分布 (省別に) を表示します。 - アクセスヒートマップ Amap 1 時間 (相対) 地理的位置ごとにリクエスト送信元の分布を示すヒートマップを表示します。 - ネットワークプロバイダー送信元 円グラフ 1 時間 (相対) China Telecom、China Unicom、China Mobile、大学などの送信元にネットワークを提供するインターネットサービスプロバイダーによるリクエストの送信元分布を表示します。 - リファラー テーブル 1 時間 (相対) ホストが最も頻繁にリダイレクトされている最初の 100 リファラーの URL を表示し、ホストの情報とリダイレクト頻度を表示します。 - モバイルクライアント分布 円グラフ 1 時間 (相対) モバイルクライアントからのリクエスト分布をクライアントタイプ別に表示します。 - PC クライアント分布 円グラフ 1 時間 (相対) PC クライアントからのリクエスト分布をクライアントタイプ別に表示します。 - リクエストコンテンツタイプの分布 円グラフ 1 時間 (相対) HTML、フォーム、JSON、ストリーミングデータなどのコンテンツタイプ別にリクエスト送信元の分布を表示します。 - アクセスしたサイト ツリーマップ 1 時間 (相対) 最も訪問された 30 ドメインのアドレスを表示します。 - クライアント上位 テーブル 1 時間 (相対) ドメインを最も訪問した 100 クライアントの情報を表示します。 この情報には、クライアント IP アドレス、リージョンと都市、ネットワーク情報、リクエストメソッド、インバウンドトラフィック、不正アクセス数、攻撃数、その他の情報が含まれます。 - 応答が最も遅い URL テーブル 1 時間 (相対) 応答時間が最も長い 100 個の URL の情報を表示します。 情報には、Web サイトアドレス、URL、平均応答時間、アクセス数、その他の情報が含まれます。 - - セキュリティセンター: 攻撃の基本的な詳細、攻撃タイプ、攻撃の傾向、攻撃者分布、その他の情報を表示します。
グラフ 種類 デフォルトの時間範囲 説明 例 ピーク攻撃サイズ 単一値 1 時間 (相対) Web サイトが攻撃を受けているときのスループットのピークを表示します。測定単位は Bps です。 100 B/s 攻撃されたホスト 単一値 今日 (概算時間) 攻撃されたドメインの数を表示します。 3 攻撃送信元の国 単一値 今日 (概算時間) 攻撃送信元となっている国の数を表示します。 2 攻撃トラフィック 単一値 1 時間 (相対) 攻撃によって生成されたトラフィック総量を表示します。測定単位は B です。 1 B 攻撃者 UV 単一値 1 時間 (相対) 攻撃送信元となっている一意のクライアント数を表示します。 40 攻撃タイプの分布 フローチャート 今日 (概算時間) 攻撃の分布を攻撃タイプ別に表示します。 - 阻止された攻撃 単一値 1 時間 (相対) WAF が阻止した攻撃数を表示します。 100 HTTP フラッド攻撃阻止 単一値 1 時間 (相対) WAF が阻止した HTTP フラッド攻撃数を表示します。 10 Web 攻撃阻止 単一値 1 時間 (相対) WAF が阻止した Web アプリケーション攻撃数を表示します。 80 アクセス制御イベント 単一値 1 時間 (相対) WAF の HTTP ACL ポリシーによって阻止されたリクエスト数を表示します。 10 HTTP フラッド攻撃 (世界) 世界地図 1 時間 (相対) HTTP フラッド攻撃者の国別分布を表示します。 - HTTP フラッド攻撃 (中国) 中国地図 1 時間 (相対) HTTP フラッド攻撃者の中国の省別分布を表示します。 - Web 攻撃 (世界) 世界地図 1 時間 (相対) Web アプリケーション攻撃の国別分布を表示します。 - Web 攻撃 (中国) 中国地図 1 時間 (相対) Web アプリケーション攻撃の中国の省別分布を表示します。 - アクセス制御攻撃 (世界) 世界地図 1 時間 (相対) WAF の HTTP ACL ポリシーによって阻止されたリクエストの国別分布を表示します。 - アクセス制御攻撃 (中国) 中国地図 1 時間 (相対) WAF の HTTP ACL ポリシーによって阻止されたリクエストの中国の省別分布を表示します。 - 攻撃されたホスト ツリーマップ 1 時間 (相対) 最も攻撃を受けた Web サイトを表示します。 - HTTP フラッド攻撃戦略分布 円グラフ 1 時間 (相対) HTTP フラッド攻撃に対して有効化されているセキュリティポリシーの分布を表示します。 - Web 攻撃タイプ分布 円グラフ 1 時間 (相対) Web 攻撃の分布を攻撃タイプ別に表示します。 - 攻撃者上位 テーブル 1 時間 (相対) 最近攻撃を開始した最初の 100 クライアントの IP アドレス、都道府県、およびネットワークプロバイダーを表示します。また、攻撃数とこれらの攻撃によって生成されたトラフィック量を表示します。 - 攻撃者リファラー テーブル 1 時間 (相対) 攻撃リクエストのリファラーの情報を表示します。リファラー URL、リファラーホスト、攻撃数が含まれます。 -