WAF ログサービス機能には、リアルタイムログ分析結果をチャートで表示する 3 つのビルトインダッシュボード(オペレーションセンター、アクセスセンター、セキュリティセンター)が含まれています。Web サイトのトラフィックおよびセキュリティデータを表示するには、ダッシュボード上で時間範囲を選択します。クエリ文は不要です。
使用するダッシュボードの選択
| ダッシュボード | 使用目的 |
|---|---|
| オペレーションセンター | トラフィック保護データや攻撃サマリーなど、Web サイトの全体的な健全性を確認します。 |
| アクセスセンター | トラフィック傾向、リクエスト分布、クライアント動作など、アクセスパターンを分析します。 |
| セキュリティセンター | 攻撃対象、傾向、攻撃元の地理的分布など、攻撃を調査します。 |
独自のクエリと分析シナリオに合わせて、手動でダッシュボードを作成し、よく使用するクエリ文に基づいてカスタムチャートを追加することもできます。詳細については、「可視化の概要」をご参照ください。
前提条件
作業を開始する前に、以下の条件を満たしていることを確認してください。
WAF ログサービス機能を有効化していること。詳細については、「WAF ログサービス機能のクイックスタート」をご参照ください。
監視対象のドメイン名についてログ収集を有効化していること(下記ステップ 3)。
ダッシュボードの表示
WAF コンソールにログインします。上部ナビゲーションバーで、ご利用の WAF インスタンスがデプロイされているリソースグループとリージョンを選択します。リージョンは 中国本土 または 中国本土以外 のいずれかになります。
左側のナビゲーションウィンドウで、セキュリティ運用 > Log Service を選択します。
ドメイン名ドロップダウンリストからドメイン名を選択し、ステータス をオンにして、そのドメイン名のログ収集を有効化します。
ドロップダウンリストには、WAF によって保護されているドメイン名のみが表示されます。必要なドメイン名が表示されない場合は、事前に WAF に追加してください。詳細については、「チュートリアル」をご参照ください。ログ分析 タブをクリックします。
オペレーションセンター、アクセスセンター、または セキュリティセンター をクリックし、データ照会のための時間範囲を指定します。
次のステップ
時間範囲の指定
各ダッシュボードおよびチャートは、指定された時間範囲内の生ログデータを読み取ります。時間選択には以下の 2 種類があります。
ダッシュボード時間選択:現在のダッシュボード上のすべてのチャートに適用されます。時間範囲 をクリックしてダッシュボードタブを開き、時間 パネルで相対時間、時間枠、またはカスタム範囲のいずれかを選択します。選択した範囲は現在のダッシュボードにのみ適用され、別のダッシュボードに切り替えると再度時間範囲を指定する必要があります。
チャート時間選択:単一のチャートに適用されます。チャート右上隅の
アイコンにポインターを合わせ、時間範囲の選択 を選択します。時間 パネルで、そのチャート用の時間範囲を指定します。
ログ分析 タブを開いた直後は、デフォルトで時間範囲が設定されていません。ダッシュボードデータを読み取る前に、必ず時間範囲を指定してください。
ダッシュボードのサブスクリプション
定期的にメールまたは DingTalk グループメッセージでチャートデータを自動受信するには、ダッシュボードをサブスクリプションしてください。ダッシュボード右上隅の サブスクリプション をクリックし、サブスクリプションの作成 ウィザードを完了します。詳細については、「ダッシュボードのサブスクリプション」をご参照ください。
チャートデータのドリルダウン
特定のチャートでは、下線付きの数値で示されるように、事前設定済みのドリルダウン機能を利用できます。下線付きの数値をクリックすると、基になるデータを確認できます。たとえば、セキュリティセンター ダッシュボードの 攻撃対象ホスト チャートで下線付きの数値をクリックすると、どのドメイン名が攻撃され、何回攻撃されたかを確認できます。
チャートでドリルダウンが利用可能かどうかを確認するには、チャート右上隅の アイコンにポインターを合わせます。
アイコンが表示された場合、ドリルダウンが設定されています。
生ログ タブに切り替えて、未処理のログエントリを表示できます。詳細については、「ダッシュボードに対話発生を設定してドリルダウン分析を実行する」をご参照ください。
チャートデータのダウンロード
チャート右上隅の アイコンにポインターを合わせ、チャートのダウンロード または チャートデータのダウンロード を選択して、データを CSV ファイルとして保存します。
チャートのクエリ文のプレビュー
チャート右上隅の アイコンにポインターを合わせ、
アイコンを選択して、チャート背後のクエリ文を確認します。
ビルトインダッシュボードでサポートされるチャート
チャートタイプの概要については、「チャートの概要」をご参照ください。
オペレーションセンター
トラフィック保護データおよび攻撃概要を含む、Web サイトの全体的な状態を表示します。
| チャート名 | チャートタイプ | デフォルト時間範囲 | 説明 | 例示値 |
|---|---|---|---|---|
| ユーザーリクエスト | 単一値チャート | 前日比 | ページビュー (PV) 数およびユニークビジター (UV) 数 | 48,300 |
| ピークトラフィック | 単一値チャート | 前日比 | インバウンドおよびアウトバウンドのインターネットトラフィックのピーク値と攻撃トラフィックのピーク値。単位:Kbit/s | 4.6 |
| 有効リクエスト比率 | 単一値チャート | 前時比 | インターネット経由でルーティングされ、WAF によって転送された有効リクエストの割合 | 98.41% |
| 有効トラフィック | 単一値チャート | 前時比 | WAF がオリジンサーバーに転送したトラフィック量。単位:MB | 10.7 |
| リクエスト傾向 | 折れ線チャート | 1 週間(相対) | リクエスト数、有効リクエスト比率、インバウンド/アウトバウンド帯域幅の傾向。単位:Kbit/s | なし |
| 攻撃統計 | 単一値チャート、世界地図、中国地図 | 前時比 | 攻撃件数、KB 単位のトラフィック量、攻撃の地理的分布 | なし |
| 攻撃者リスト | テーブル | 1 時間(相対) | 攻撃元の IP アドレス | なし |
| 攻撃件数トップ 100 Web サイト | テーブル | 1 時間(相対) | 最も多くの攻撃を受けた上位 100 件のドメイン名 | なし |
アクセスセンター
アクセスメトリック、トラフィック傾向、リクエスト分布など、Web サイトのアクセス情報を表示します。
| チャート名 | チャートタイプ | デフォルト時間範囲 | 説明 | 例示値 |
|---|---|---|---|---|
| PV | 単一値チャート | 1 時間(相対) | PV 合計数 | 100,000 |
| UV | 単一値チャート | 1 時間(相対) | UV 合計数 | 100 |
| インバウンドトラフィック | 単一値チャート | 1 時間(相対) | インバウンドトラフィック合計。単位:MB | 300 MB |
| ネットワークインピークトラフィック | 単一値チャート | 今日(時間枠) | インバウンドトラフィックのピーク値。単位:Kbit/s | 0.5 KB/s |
| ネットワークアウトピークトラフィック | 単一値チャート | 今日(時間枠) | アウトバウンドトラフィックのピーク値。単位:Kbit/s | 1.3 KB/s |
| ネットワークトラフィック傾向 | エリアチャート | 今日(時間枠) | インバウンドおよびアウトバウンドトラフィックの傾向。単位:Kbit/s | なし |
| PV/UV 傾向 | 折れ線チャート | 今日(時間枠) | 時間経過に伴う PV および UV の傾向 | なし |
| アクセスステータス分布 | フローチャート | 今日(時間枠) | HTTP ステータスコード(400、304、200 など)ごとのリクエスト傾向。単位:件/時 | なし |
| アクセス元 | 世界地図 | 1 時間(相対) | 国別リクエスト分布 | なし |
| インバウンドトラフィック元(世界) | 世界地図 | 1 時間(相対) | 国別インバウンドトラフィック分布 | なし |
| インバウンドトラフィック元(中国) | 中国地図 | 1 時間(相対) | 中国の省別インバウンドトラフィック分布 | なし |
| アクセスヒートマップ | AMAP | 1 時間(相対) | リクエスト元の地理的ヒートマップ | なし |
| ネットワークプロバイダーソース | 円グラフ | 1 時間(相対) | 中国電信、中国聯通、中国移動、中国教育科学研究ネットワークなど、インターネットサービスプロバイダー(ISP)別のリクエスト分布 | なし |
| Referer | テーブル | 1 時間(相対) | Referer URL、Referer ホスト、検出回数を含む、検出頻度上位 100 件の Referer | なし |
| モバイルクライアント配布 | 円グラフ | 1 時間(相対) | クライアントタイプ別のモバイルクライアントリクエスト分布 | なし |
| PC クライアント配布 | 円グラフ | 1 時間(相対) | クライアントタイプ別の PC クライアントリクエスト分布 | なし |
| リクエストコンテンツタイプ分布 | 円グラフ | 1 時間(相対) | HTML、フォーム、JSON、ストリーミングデータなど、コンテンツタイプ別のリクエストリソース分布 | なし |
| アクセスしたサイト | ツリーマップチャート | 1 時間(相対) | アクセス頻度上位 30 件のドメイン名 | なし |
| トップクライアント | テーブル | 1 時間(相対) | IP アドレス、地域および都市、ネットワーク情報、リクエストメソッド、インバウンドトラフィック、アクセスエラー、攻撃件数を含む、訪問頻度上位 100 件のクライアント | なし |
| 応答が最も遅い URL | テーブル | 1 時間(相対) | ドメイン名、URL、平均応答時間、リクエスト数を含む、応答時間が最も長い上位 100 件の URL | なし |
セキュリティセンター
攻撃対象、傾向、攻撃元の地理的分布など、Web サイトの攻撃情報を表示します。
| チャート名 | チャートタイプ | デフォルト時間範囲 | 説明 | 例示値 |
|---|---|---|---|---|
| ピーク攻撃規模 | 単一値チャート | 1 時間(相対) | 攻撃トラフィックのピーク値。単位:bit/s | 100 Bps |
| 攻撃対象ホスト | 単一値チャート | 今日(時間枠) | 攻撃された Web サイト数 | 3 |
| 攻撃元の国 | 単一値チャート | 今日(時間枠) | 攻撃元の国数 | 2 |
| 攻撃トラフィック | 単一値チャート | 1 時間(相対) | 攻撃によって生成されたトラフィック総量。単位:バイト | 1 B |
| 攻撃者 UV | 単一値チャート | 1 時間(相対) | 攻撃を行ったユニークビジター (UV) 数 | 40 |
| 攻撃タイプ分布 | フローチャート | 今日(時間枠) | 攻撃タイプ別の攻撃分布 | なし |
| 遮断された攻撃 | 単一値チャート | 1 時間(相対) | WAF によってブロックされた攻撃総数 | 100 |
| CC 攻撃遮断 | 単一値チャート | 1 時間(相対) | WAF によってブロックされた HTTP フラッド攻撃数 | 10 回 |
| Web 攻撃遮断 | 単一値チャート | 1 時間(相対) | WAF によってブロックされた Web アプリケーション攻撃数 | 80 |
| アクセス制御イベント | 単一値チャート | 1 時間(相対) | カスタム保護ポリシー(ACL ポリシー)によってブロックされたリクエスト数 | 10 回 |
| CC 攻撃(世界) | 世界地図 | 1 時間(相対) | 国別 HTTP フラッド攻撃分布 | なし |
| CC 攻撃(中国) | 中国地図 | 1 時間(相対) | 中国の省別 HTTP フラッド攻撃分布 | なし |
| Web 攻撃(世界) | 世界地図 | 1 時間(相対) | 国別 Web アプリケーション攻撃分布 | なし |
| Web 攻撃(中国) | 中国地図 | 1 時間(相対) | 中国の省別 Web アプリケーション攻撃分布 | なし |
| アクセス制御攻撃(世界) | 世界地図 | 1 時間(相対) | 国別 ACL ポリシーによるブロックリクエスト分布 | なし |
| アクセス制御攻撃(中国) | 中国地図 | 1 時間(相対) | 中国の省別 ACL ポリシーによるブロックリクエスト分布 | なし |
| 攻撃対象ホスト | ツリーマップチャート | 1 時間(相対) | 最も頻繁に攻撃された Web サイト | なし |
| CC 攻撃戦略分布 | 円グラフ | 1 時間(相対) | HTTP フラッド攻撃対策ポリシーをトリガーした攻撃の分布 | なし |
| Web 攻撃タイプ分布 | 円グラフ | 1 時間(相対) | 攻撃タイプ別の Web 攻撃分布 | なし |
| トップ攻撃者 | テーブル | 1 時間(相対) | IP アドレス、省、キャリア、攻撃タイプごとの件数、トラフィック量を含む、上位 100 件の攻撃クライアント | なし |
| 攻撃者 Referer | テーブル | 1 時間(相対) | Referer URL、Referer ホスト、検出回数を含む、攻撃の Referer 情報 | なし |