すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:ログのクエリ

    ドキュメントセンター

    Web Application Firewall:ログのクエリ

    最終更新日:Nov 09, 2025

    Web Application Firewall (WAF) の保護対象オブジェクトに対してログ配信機能を有効にすると、保護対象オブジェクトのログをクエリおよび分析できます。その後、クエリと分析の結果に基づいて、チャートを生成したり、アラートを設定したりできます。

    前提条件

    ログのクエリと分析

    1. Web Application Firewall 3.0 コンソールにログインします。上部のメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

    2. 左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。

    3. [Log Service] ページの上部で、ログをクエリする保護対象オブジェクトを選択します。

      重要

      保護対象オブジェクトに対してログ配信機能が有効になっている ([ステータス] スイッチがオンになっている) ことを確認してください。保護対象オブジェクトに対してログ配信機能が無効になっている場合、WAF は保護対象オブジェクトのログを収集せず、保護対象オブジェクトのログをクエリまたは分析することはできません。保護対象オブジェクトのログ配信機能を有効にするには、このページで保護対象オブジェクトの名前を検索してクリックし、[ステータス] スイッチをオンにします。または、[ログ設定] ページに移動し、配信設定 タブをクリックして、Simple Log Service 配信ステータス 列ですべての保護対象オブジェクトのログ配信ステータスを管理することもできます。詳細については、「ログ配信ステータスの管理」をご参照ください。

      日志报表

    4. [ログクエリ] タブで、クエリ文を入力します。次に、文を実行して、選択した保護対象オブジェクトのログをクエリおよび分析します。

      日志查询与分析

      保護対象オブジェクトのログをクエリおよび分析するには、次の手順を実行します。

      1. 検索ボックス (図の 1) に検索文を入力します。

        検索文は、Alibaba Cloud Simple Log Service に固有の構文に基づいて記述する必要があります。構文の詳細については、「検索構文」をご参照ください。検索文には、WAF ログのフィールドを検索フィールドとして含めることができます。WAF でサポートされているログフィールドの詳細については、「ログフィールド」をご参照ください。

        検索構文に慣れていない場合は、[高度な検索] をクリックすることをお勧めします。検索ボックスの上にある [高度な検索] をクリックします。次に、検索条件を指定して [検索] をクリックします。検索条件に基づいて、検索ボックスに検索文が自動的に生成されます。高级搜索次の表に、指定できる検索条件を示します。

        検索条件

        説明

        IP

        リクエストを送信するクライアントの IP アドレス。

        リクエスト ID

        WAF がクライアントリクエストに対して生成する一意の識別子。リクエスト ID は、WAF がブロックページまたは応答ページをクライアントに返すときに提供されます。応答ページは、クライアントにスライダー CAPTCHA 検証を完了するように促します。リクエスト ID を使用して、エラーを分析およびトラブルシューティングできます。

        ルール ID

        リクエストに一致する WAF 保護ルールの ID。[保護ルール] ページに移動して特定のルールの ID をクエリするか、[セキュリティレポート] ページに移動して、ルールの一致レコードまたは統計からリクエストに一致するルールの ID を取得できます。詳細については、「セキュリティレポート」をご参照ください。

        オリジンサーバーから返されたステータスコード

        WAF によって転送されたリクエストに応答してオリジンサーバーから送信される HTTP ステータスコード。

        WAF から返されたステータスコード

        WAF からクライアントへの応答に含まれる HTTP ステータスコード。

        保護モジュール

        リクエストに一致する WAF 保護モジュール。WAF 保護モジュールとモジュールの設定方法の詳細については、「保護設定の概要」をご参照ください。

      2. 検索結果に対して計算および統計操作を実行する場合は、検索ボックス (図の 1) の検索文に分析文を追加します。検索結果を分析しない場合は、このステップをスキップしてください。

        分析文と検索文は縦棒 (|) で区切ります。分析文は、標準 SQL-92 構文に基づいて記述します。分析文の詳細については、「ログ分析の概要」をご参照ください。

      3. タイムピッカー (図の 2) を使用して、ログをクエリする時間範囲を指定します。

      4. [検索と分析] (図の 3) をクリックします。

        ページの下部で、ログ分布ヒストグラムと [生ログ][グラフ]、および [LogReduce] タブでクエリと分析の結果 (クエリ条件に一致する WAF ログ) を表示できます。クエリと分析の結果に基づいて、さまざまな操作を実行できます。たとえば、クイック分析の実行、チャートの生成、アラートの設定ができます。詳細については、「検索と分析ページの説明」をご参照ください。

    クエリと分析ページの説明

    ページの概要image

    ヒストグラム

    image

    • 緑色の四角形の上にポインターを移動すると、四角形で表される期間と、その期間内に返されたログの数を表示できます。

    • 緑色の四角形をダブルクリックすると、ログの分布をより詳細に表示できます。また、[生ログ] タブで指定した期間内に返されたログを表示することもできます。

    生ログ

    • ログの詳細image

      • [テーブル] または [生データ] をクリックして、ログの表示形式を切り替えます。

      • 下载日志 > [ログのダウンロード]: ログをコンピューターにダウンロードできます。詳細については、「ログのダウンロード」をご参照ください。

      • image.png > JSON 設定: JSON の表示タイプと JSON 展開のレベルを指定できます。

      • image.png > イベント設定: 生ログのイベントを設定できます。詳細については、「イベント設定」をご参照ください。

      • image.png: ログの内容をコピーできます。

      • image.png: ログの内容の特定の情報にラベルを付けたり、エラー情報をクエリしたりできます。このアイコンはコパイロットとしても機能します。

      • 查询日志-004: 生ログファイル内の特定のログのコンテキスト情報を表示できます。コンテキストクエリは、Logtail によって収集されたログでのみ使用できます。詳細については、「コンテキストクエリ」をご参照ください。

      • LiveTail: ログの内容をリアルタイムで監視し、主要なログ情報を抽出できます。LiveTail は、Logtail によって収集されたログでのみ使用できます。詳細については、「LiveTail」をご参照ください。

    • 表示フィールドimage

      • [表示フィールド] の下で、フィールドの上にポインターを移動し、image.png アイコンをクリックして [表示フィールド] からフィールドを削除します。その後、フィールドは右側のログの内容に表示されなくなります。

      • image.png: ビューをお気に入りに追加できます。セクション 5 にフィールドが表示された後、現在のビューをお気に入りに追加できます。その後、セクション 4 の上のドロップダウンリストからビューを選択できます。

      • image.png > タグ設定: フィールドをシステムタグとして追加できます。

      • image.png > エイリアス: エイリアスをオンにすると、フィールドの名前がエイリアスに置き換えられます。フィールドにエイリアスを指定しない場合、フィールドの名前は保持されます。フィールドにエイリアスを指定する方法の詳細については、「インデックスの作成」をご参照ください。

    • インデックス付きフィールドimage

      • [インデックス付きフィールド] の下で、フィールドの上にポインターを移動し、image.png アイコンをクリックしてフィールドを [表示フィールド] に追加します。その後、フィールドは右側のログの内容に表示されます。

      • image.png: [基本分布][統計メトリクス] などのフィールドの詳細を表示できます。詳細については、「フィールド設定」をご参照ください。

    グラフ

    Simple Log Service は、クエリ文の結果をチャートにレンダリングします。Simple Log Service は、テーブル、折れ線グラフ、縦棒グラフなど、さまざまな種類のチャートを提供します。詳細については、「チャート」をご参照ください。クエリ文を実行した後、[グラフ] タブでクエリと分析の結果を表示できます。image

    グラフタブのその他の機能の説明:

    • 新しいダッシュボードに追加: Simple Log Service は、リアルタイムでデータを分析できるダッシュボードを提供します。[新しいダッシュボードに追加] をクリックして、クエリと分析の結果をチャートとしてダッシュボードに保存できます。詳細については、「可視化の概要」をご参照ください。

    • スケジュールされた SQL ジョブとして保存: Simple Log Service は、スケジュールされた SQL 機能を提供します。この機能を使用して、スケジュールされた時間にデータを自動的に分析し、ストレージ用にデータを集計できます。また、この機能を使用して、データを投影およびフィルターすることもできます。詳細については、「スケジュールされた SQL の仕組み」をご参照ください。

    • 対話発生: 対話発生はデータ分析にとって重要です。対話発生を使用して、データディメンションのレベルと分析の粒度を切り替えて、より詳細な情報を取得できます。詳細については、「ダッシュボードの対話発生を設定してドリルダウン分析を実行する」をご参照ください。

    LogReduceimage

    [LogReduce] タブで、[LogReduce を有効にする] をクリックして、ログ収集中に類似のログをクラスター化できます。詳細については、「LogReduce」をご参照ください。

    SQL 拡張image

    右上隅の SQL独享版 アイコンをクリックして、専用 SQL を有効にできます。標準 SQL 機能を使用して、一定期間に生成された大量のデータを分析する場合、Simple Log Service は 1 回のクエリリクエストですべてのデータを分析できません。専用 SQL 機能を有効にすると、計算リソースと 1 回のクエリリクエストで分析できるデータ量を増やすことができます。詳細については、「専用 SQL を有効にする」をご参照ください。

    アラートimage

    右上隅の 另存为告警 アイコンをクリックして、クエリと分析結果に対して アラートの設定 を行うことができます。詳細については、「Simple Log Service でアラート ルールを設定する」をご参照ください。

    保存した検索イメージ

    右上隅の 快速查询 アイコンをクリックして、クエリ文を クイック検索 として保存できます。クイック検索を使用して、クエリと分析操作をすばやく実行できます。詳細については、「クイック検索」をご参照ください。

    共有image

    右上隅の image.png アイコンをクリックして、現在のページへのリンクをコピーし、他のユーザーとリンクを共有できます。詳細については、「コンソールページを埋め込み、ログデータを共有する」をご参照ください。