このトピックでは、Web Application Firewall (WAF) 3.0 のログ管理に関するよくある質問 (FAQ) に回答します。
一部のログが見つからないのはなぜですか。
WAF に必要なログフィールドに加えて、一部のオプションフィールドのログはデフォルトでは記録されません。これらのオプションフィールドは手動で有効にする必要があります。たとえば、カスタムルールを設定する場合、詳細については「ログフィールド」をご参照いただき、acl_action、acl_rule_id、acl_rule_type、acl_test フィールドを選択して、対応する保護ルールがトリガーされたときに生成されるログを保存することをお勧めします。
オプションフィールドを有効にすると、WAF ログが消費するストレージ容量が増加します。必要に応じてのみオプションフィールドを有効にすることをお勧めします。
指定された保持期間より古いログを表示できるのはなぜですか。
指定された保持期間より古いログを表示できる場合があります。たとえば、ログの保持期間を 90 日に設定した場合でも、90 日以上前に生成されたログが表示されることがあります。これは想定される動作です。保持期間より古いログは、削除ウィンドウ中に一時的に表示される場合があります。削除プロセスは最大 7 日間遅延する可能性があります。これらの削除が遅延したログに対しては課金されず、ストレージ容量にもカウントされません。
クラウドネイティブモードを使用して ALB インスタンスを WAF に追加した場合、WAF ログの remote_addr フィールドの値は何になりますか。
remote_addr フィールドの値は、Application Load Balancer (ALB) インスタンスの構成によって異なります。
ALB インスタンスの構成 | remote_addr フィールドの値 | |
ALB インスタンスで [クライアントのリアル IP の取得] が有効になっていません。 | 値は、ALB インスタンスに直接接続するクライアントのソース IP アドレスです。Alibaba Cloud CDN や Anti-DDoS Pro、Anti-DDoS Premium などの別のレイヤー 7 プロキシが ALB インスタンスの前にデプロイされている場合、このフィールドにはアップストリームプロキシの IP アドレスが含まれます。 | |
ALB インスタンスで [クライアントソース IP の取得] が有効になっており、クライアントのソース IP アドレスがインスタンスの [信頼できる IP リスト] に含まれています。 | 値は X-Forwarded-For フィールドのコンテンツです。 | |
ALB インスタンスで [クライアントソース IP の取得] が有効になっており、インスタンスへのアクセスに使用されるソース IP アドレスがインスタンスの [信頼できる IP リスト] に含まれていません。 | 値は、ALB インスタンスに直接接続するクライアントのソース IP アドレスです。Alibaba Cloud CDN や Anti-DDoS Pro、Anti-DDoS Premium などの別のレイヤー 7 プロキシが ALB インスタンスの前にデプロイされている場合、このフィールドにはアップストリームプロキシの IP アドレスが含まれます。 | |