すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:ハイブリッドクラウドログ配信

    ドキュメントセンター

    Web Application Firewall:ハイブリッドクラウドログ配信

    最終更新日:Sep 26, 2024

    Web Application Firewall (WAF) のハイブリッドクラウドログをsyslogまたはKafkaプラットフォームに配信する場合は、外部配信機能を使用できます。 ログが配信された後、ログを使用してログのO&M要件を満たし、データ値を調査し、サービス操作の効率を向上させることができます。 このトピックでは、ハイブリッドクラウドログの外部配信設定を構成する方法について説明します。

    前提条件

    • EnterpriseエディションまたはUltimateエディションを実行し、ハイブリッドクラウドモードをサポートするサブスクリプションWAFインスタンスが購入され、そのインスタンスに対してSimple Log Service for WAF機能が有効になっている場合。

    • ログを配信するドメイン名が保護されたオブジェクトとして追加されます。 ハイブリッドクラウド-SDK統合モードでドメイン名がWAFに追加されている場合は、この前提条件が満たされていることを確認してください。 詳細については、「保護オブジェクトと保護オブジェクトグループの設定」をご参照ください。

    • ハイブリッドクラウドWAFのイメージが最新バージョンにアップグレードされました。

    ハイブリッドクラウドログの外部配信設定の設定

    ハイブリッドクラウド環境では、ログは、異なるクラウドサービスおよびオンプレミス施設によって生成され得る。 外部配信機能を使用して、さまざまなソースからログをログ管理プラットフォームに送信し、集中監視、分析、および管理を行うことができます。 WAFを使用すると、ハイブリッドクラウドログをsyslogまたはKafkaプラットフォームに配信できます。 次のセクションでは、保護対象オブジェクトの関連設定を構成する方法について説明します。

    ログ配信設定の管理

    1. WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスのリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択できます。

    2. 左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。 表示されるページの右上隅にある [ログ設定] をクリックします。 デフォルトでは、[デフォルトフィールド設定] タブが表示されます。

    3. [デフォルトフィールド設定] タブで、配信するフィールドのデフォルト設定を構成します。 すべてのログのフィールドが配信されます。 ログフィールドに関する詳細情報は、「ログフィールド」をご参照ください。

    4. [ログ設定] ページで、[配信設定] タブをクリックします。 image

    5. 右上隅の [配信設定] をクリックします。 [配信設定] パネルが表示されます。 このパネルでは、ログ配信設定を作成、変更、および削除できます。 ハイブリッドクラウドログの外部配信設定を初めて設定するときは、[外部配信の設定] をクリックします。 次に、パラメーターを設定し、[OK] をクリックします。 下表に、各パラメーターを説明します。 さまざまなシナリオの要件を満たすために、複数のログ配信設定を作成できます。 また、ログを集中管理するために、同じログ配信構成を異なる保護オブジェクトに適用することもできます。

      重要

      ハイブリッドクラウドで保護されたオブジェクトにログ配信設定を適用し、[外部配信のステータス] 列のスイッチをオンにした場合、設定を直接削除することはできません。 設定を削除するには、外部配信機能を無効にしてから再試行してください。

      データ型

      パラメーター

      説明

      SYSLOG

      設定アイテム

      ログ配信設定の名前。

      名前は1 ~ 100文字で、英数字、ピリオド (.) 、アンダースコア (_) 、ハイフン (-) を使用できます。

      説明

      設定の作成後に名前を変更することはできません。

      サーバーIPアドレス /ポート

      ログを受信するsyslogサーバのIPアドレスとポート。

      RFC

      syslogプロトコルを定義するRequest for Comments (RFC) ドキュメント。

      プロトコル

      トランスポート層プロトコルのタイプ。 有効な値: TCPおよびUDP。

      カフカ

      設定アイテム

      ログ配信設定の名前。

      名前は1 ~ 100文字で、英数字、ピリオド (.) 、アンダースコア (_) 、ハイフン (-) を使用できます。

      説明

      設定の作成後に名前を変更することはできません。

      トピックID /名前

      使用するトピックのIDまたは名前。

      ドメイン名

      ログを配信するドメイン名。 ドメイン名が到達可能であることを確認してください。

      プロトコル

      • PLAINTEXT

        シナリオ: データの暗号化または認証は必要ありません。

      • SASL_PLAINTEXT

        シナリオ: データの暗号化は必要ありませんが、認証が必要です。

      • SASL_SSL

        シナリオ: データの暗号化と認証が必要です。

      圧縮タイプ

      配信するログの圧縮タイプ。 有効な値: none、gzip、zstd、lz4、snappy。

      カスタムCA

      使用するカスタム認証局 (CA) 証明書。

    外部配信機能の有効化または無効化

    1. ログ配信設定を作成したら、[配信設定] ページに戻ります。 ページで、管理する保護されたオブジェクトを見つけ、[外部配信のステータス] 列のimageアイコンをクリックして、外部配信機能を有効にします。

    2. 関連する設定を構成した後にログを表示する場合は、syslogまたはKafkaプラットフォームにログインして、リアルタイムでログを照会および分析します。

    3. 外部配信機能を無効にする場合は、[配信設定] ページに戻ります。 ページで、管理する保護されたオブジェクトを見つけ、機能を無効にします。

    説明

    • 外部配信機能を有効にすると、新しいログのみが配信されます。 履歴ログは配信されません。

    • 複数の保護対象オブジェクトの外部配信機能を一度に有効にする場合は、保護対象オブジェクトのリストで保護対象オブジェクトを選択し、リストの下にある [バッチ管理] をクリックして、[外部配信の有効化] または [外部配信の無効化] を選択します。 一度に管理する複数の保護されたオブジェクトには、同じログ配信構成のみを適用できることに注意してください。

    • 保護オブジェクトのログ配信構成を変更する場合は、保護オブジェクトの外部配信機能を無効にしてから、再度有効にします。 これにより、別のログ配信設定を選択できます。

    外部配信用のログフィールドの設定

    • すべてのログ配信タスクで同じフィールド設定を使用する場合は、デフォルトのフィールド設定を構成します。 詳細については、「配信されるログフィールドの設定」をご参照ください。

    • 特定の保護オブジェクトに異なるフィールド設定を使用する場合は、保護オブジェクトの [外部配信のフィールド] 列の [フィールド設定] をクリックし、カスタム設定を構成します。 詳細は、「ログフィールド」をご参照ください。