开通WAF日志服务后,您可以通过日志设置,修改日志存储时长、要存储的日志字段类型、日志存储类型(全量日志、仅拦截日志)。合理的日志设置可以帮助您更有效地利用日志存储容量,建议您根据业务防护及分析需要、等级保护合规要求等来修改日志设置。

前提条件

已开通WAF日志服务。相关操作,请参见步骤1:开通WAF日志服务

背景信息

日志设置对所有已开启日志采集的网站域名生效。关于为域名开启日志采集的操作,请参见步骤2:开启日志采集

目前,仅企业版及以上版本的包年包月WAF实例支持修改日志存储时长。自定义字段配置、修改日志存储类型无版本限制。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择日志管理 > 日志服务
  4. 日志服务页面右上角,单击日志设置
  5. 日志设置页面,根据需要修改以下设置。
    参数 说明
    日志存储时长 要存储多长时间范围内的日志,单位:天,可选范围:30~360。
    超过存储时长范围的日志将被删除,且不再支持查询与分析。例如,存储时长为180天,则180天以前的日志将被删除。
    说明 仅企业版及以上版本的包年包月WAF实例支持修改日志存储时长。
    自定义字段配置 WAF日志中要包含哪些WAF支持的日志字段。

    WAF日志字段分为必选字段可选字段。必选字段不支持修改,表示WAF日志中必须包含这些字段;可选字段支持修改,您可以根据需要配置要在WAF日志中包含哪些可选字段。关于WAF日志字段的说明,请参见WAF日志字段

    可选字段区域,您可以从左侧待选字段框中,将需要在WAF日志中包含的可选字段添加到右侧已选字段框中。

    存储类型 要存储的日志类型。可选项:
    • 全量日志:表示存储所有日志,包含WAF放行请求和拦截请求的日志。
    • 拦截日志:表示仅存储WAF拦截请求的日志。
  6. 单击保存

执行结果

日志设置修改成功后,WAF将按照已保存的设置来存储相关日志。