本文介绍如何在Web应用防火墙控制台上开通WAF日志服务功能,将日志采集到日志服务中。

前提条件

  • 已购买高级版、企业版、旗舰版、独享版包年包月WAF实例,或者已购买按量付费WAF实例。
    重要 WAF 2.0版本已停止新购。
  • 已接入网站。具体操作,请参见接入WAF

操作步骤

重要 如果您使用RAM用户开通WAF日志服务功能,则需先为RAM用户授权。具体操作,请参见RAM用户授权
  1. 登录Web应用防火墙控制台
  2. 在左侧导航栏,选择安全运营 > 日志服务
  3. 根据页面提示,授权WAF使用AliyunWAFAccessingLogRole角色访问日志服务。
    该操作仅在首次配置时需要,且需要由阿里云账号完成。
    警告 请勿取消授权或删除AliyunWAFAccessingLogRole角色,否则将导致日志无法正常推送到日志服务。
  4. 日志服务页面,单击立即开启
  5. 日志服务页面,选择已接入WAF防护的网站域名,单击域名右侧的状态开关,为该网站域名开启WAF日志服务。

后续步骤

日志服务采集到WAF日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作