Web Application Firewall(Web Application Firewall,簡稱WAF)開通Log Service後,支援您對投遞的日誌欄位進行預設配置和防護對象層級的自訂配置,本文將介紹如何使用預設欄位配置和防護對象級欄位配置,滿足您業務對於防護對象的防護日誌靈活、統一管理與配置的需求。
預設欄位設定
預設欄位設定允許您預先定義投遞的日誌欄位,設定完成後,該配置將自動應用於所有防護對象和日誌投遞任務。您可以在左側導覽列,選擇。單擊頁面中的日誌設定後進入頁面的默認欄位設定頁簽中,完成以下配置。
配置項 | 配置說明 |
必選欄位 | 必選欄位表示WAF日誌中一定包含的欄位,目前不支援您對必選欄位進行編輯,欄位詳情請參見必選日誌欄位說明。 |
可選欄位 | 可選欄位表示您可以手動選擇是否在WAF日誌中包含這些欄位。WAF日誌只會記錄您已啟用的可選欄位,欄位詳情請參見可選日誌欄位說明。 說明 啟用更多可選欄位將會增加WAF日誌的儲存容量使用。如果您有足夠的日誌儲存容量,建議啟用更多可選欄位以便更全面地進行日誌分析。 |
儲存類型 | 儲存類型配置支援您選擇多種日誌儲存類型與採樣比例,採樣比例指的是從所有產生的日誌條目中選取和收集用於儲存、分析的日誌條目的比例,採樣比例在選擇儲存類型後可選範圍為1%到100%。三種儲存類型的描述如下:
說明 如果您的業務需要全面審計和深入分析,請勾選全部的日誌儲存選項記錄全量日誌。 |
當您按照配置項完成預設欄位設定之後,單擊儲存並看到操作成功提示後,代表當前配置已在全域生效。如您需要更改預設欄位配置,返回默認欄位設定頁簽中更改配置並確認儲存生效即可。
投遞設定
投遞設定允許對單個防護對象進行精細化欄位配置和日誌儲存類型設定,如果針對某個防護對象進行了特定的欄位和日誌儲存類型配置,設定後的欄位優先順序高於預設欄位設定。
若您開通了WAF 3.0訂用帳戶企業版、旗艦版並且接入了混合雲防護對象,該防護對象還可以通過Kafka或者SYSLOG的方式外發投遞日誌資訊。
設定SLS投遞狀態
在投遞設定中可以開啟或關閉防護對象的日誌投遞,步驟如下:
登入Web Application Firewall3.0控制台。在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地、非中國內地)
在左側導覽列,選擇。
開啟或關閉日誌投遞,在Log Service頁面,單擊右上方日誌設定,選擇投遞設定頁簽,SLS投遞狀態列的開關狀態為
表示開啟。
支援大量操作,為多個防護對象開啟SLS投遞或者關閉SLS投遞。
設定SLS投遞欄位
您可以在左側導覽列,選擇。單擊頁面中的日誌設定後進入頁面的投遞設定頁簽中,單擊目標防護對象的SLS投遞欄位列的欄位配置,完成欄位設定表所示的配置項。當您按照配置項完成SLS投遞欄位設定之後,單擊確定並看到操作成功提示後,代表當前配置已對單個防護對象生效。
設定混合雲外發投遞狀態
對於使用混合雲接入的防護對象,可通過外發投遞狀態配置,將各個來源的日誌發送到您的統一日誌管理平台,便於統一監控、分析和管理。WAF支援將混合雲日誌外發投遞至Syslog及Kafka,具體操作,請參見管理外發投遞配置。
設定混合雲外發投遞欄位
對於使用混合雲接入的防護對象,可通過外發投遞欄位配置,定義日誌的可選欄位與儲存類型。具體操作,請參見配置外發投遞欄位。