如果您希望将混合云日志投递到您自己的Syslog或Kafka服务平台上,本文档可以帮助您完成混合云日志的投递配置,帮助挖掘日志数据价值,满足日志运维诉求。
前提条件
已开通WAF 3.0包年包月企业版、旗舰版实例。具体操作,请参见购买WAF 3.0包年包月实例。
已开启WAF日志服务。相关操作,请参见开启或关闭日志服务。
已将Web业务添加为WAF 3.0的防护对象。具体操作,请参见防护对象和防护对象组。
已完成混合云接入。相关操作,请参见混合云接入。
将混合云WAF镜像要升级到最新版本。相关操作,请参见混合云接入。
设置混合云日志投递
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择
。在混合云管理页面,选择
。在外发设置页面,单击新增配置,完成以下配置,单击保存。
说明您可根据您的日志服务平台特性,灵活选择配置为Syslog或Kafka模式。同时,为了满足不同场景下的需求,我们支持设置多个投递配置项,以帮助您自由定制和管理。
配置类型
配置项
说明
SYSLOG
投递配置
为该投递配置设置一个名称。
长度为1~100个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
服务器IP/端口
接收日志的Syslog服务器IP地址和端口。
RFC
Syslog协议采用的RFC版本号。
协议
传输层通信协议类型。
KAFKA
投递配置
为该投递配置设置一个名称。
长度为1~100个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
TOPIC ID/名称
对应的 Topic ID 信息。
公网域名
投递域名。
接入协议
PLAINTEXT
适用场景:消息传输过程无需加密,消息收发无需鉴权。
SASL_PLAINTEXT
适用场景:消息传输过程无需加密,消息收发需鉴权。
SASL_SSL
适用场景:消息传输过程需要加密,消息收发需要鉴权。
在混合云集群列表页面,找到目标集群,混合云日志投递服务默认为关闭状态,单击日志投递状态列的图标,开启目标集群的日志投递服务。
在提示对话框中,选择您的投递配置。
说明多个集群可以使用同一个投递配置。
设置完成后,如需查看日志,可以通过您自有的Syslog或Kafka平台进行查询操作,实现数据的实时获取与分析。
说明混合云的日志投递功能仅适用于配置完成后新生成的日志。
删除投递配置项
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择
。在混合云管理页面,选择
找到目标投递配置项,单击 ,在警告对话框中单击确认。
警告如果集群绑定了该投递配置项,且日志投递状态为开启状态,则该配置项无法删除,请先在混合云集群列表中关闭日志投递服务,然后再进行删除操作。