背景信息

WAF日志服務只會存儲已開啟日志采集的網站相關日志。如果網站未開啟日志采集，WAF不會存儲其日志數據。

WAF支持修改以上默認配置。具體操作，請參見修改日志設置。

前提條件

• 已開通高級版、企業版、旗艦版或獨享版包年包月WAF實例，或者已開通按量付費WAF實例。

• 已將網站域名接入WAF進行防護。

  如果您還沒有將網站域名接入WAF防護，即使開通WAF日志服務，也不會產生日志數據。建議您先將網站域名接入WAF防護，再開通WAF日志服務。關于網站接入的具體操作，請參見使用教程。

• 已開通阿里云日志服務。

  首次登錄日志服務控制臺時，您可以根據頁面提示開通日志服務。

  僅阿里云賬號下的日志服務處于正常使用狀態時，WAF日志庫才可以正常使用。

  說明

  當阿里云日志服務出現欠費時，WAF日志采集功能將暫停工作。當您及時補繳欠款后，日志采集功能將自動恢復。

步驟一：開通WAF日志服務

開通包年包月實例的WAF日志服務

1. 登錄Web應用防火墻控制臺，在頂部菜單欄，選擇WAF實例的資源組和地域（中國內地、非中國內地）。

2. 在左側導航欄，選擇安全運營 > 日志服務。

3. 在日志服務頁面，單擊立即升級，并按照頁面提示完成升級。

   說明

   如果您在購買WAF實例時已經開啟了日志服務，則無需進行升級操作，請跳過該步驟。

   升級操作步驟：

   1. 在變配頁面，開啟日志服務，并根據您的業務需要選擇日志存儲容量。

   2. 單擊去支付，并完成支付。

4. 授權WAF訪問相關云資源。具體操作，請參見創建服務關聯角色。

開通按量付費實例的WAF日志服務

1. 登錄Web應用防火墻控制臺，在頂部菜單欄，選擇WAF實例的資源組和地域（中國內地、非中國內地）。

2. 在左側導航欄，選擇安全運營 > 日志服務。

3. 在日志服務頁面，單擊立即升級，并參照以下步驟完成升級。

   1. 在修改套餐頁面，定位到系統規格區域，設置日志存儲容量（單位：TB）。

      日志存儲容量大于0，即表示開通日志服務。

   2. 單擊確認修改。

4. 授權WAF訪問相關云資源。具體操作，請參見創建服務關聯角色。

開通WAF日志服務后，阿里云日志服務將自動為當前阿里云賬號創建專屬的WAF日志項目和日志庫，完成日志數據采集前的準備工作。關于WAF專屬日志項目及日志庫的默認配置，請參見WAF專屬日志項目及日志庫。

步驟二：使用WAF日志服務

1. 登錄Web應用防火墻控制臺，在頂部菜單欄，選擇WAF實例的資源組和地域（中國內地、非中國內地）。

2. 在左側導航欄，選擇安全運營 > 日志服務。

3. 從域名下拉列表中選擇要開啟日志采集的網站域名，打開右側的狀態開關，開啟該網站域名的日志采集功能。

   域名下拉列表（圖示①）僅包含已接入WAF防護的網站域名。如果您還未將網站域名接入WAF防護，請先完成網站接入。具體操作，請參見使用教程。

4. 在日志查詢頁簽，通過查詢與分析語句，對WAF日志數據進行查詢與分析。具體操作，請參見日志查詢。

   更多關于日志查詢與分析的案例，請參見查詢與分析案例。

5. 在日志分析頁簽，查看WAF基于日志數據為您整合的日志分析儀表盤。

   日志分析儀表盤是WAF基于日志數據，預先設置的一系列圖形報表，方便您直接查詢網站業務及安全防護的相關數據。日志分析儀表盤包含：

   • 運營中心：展示網站的業務運營指標，包含請求趨勢、攻擊概況等。

   • 訪問中心：展示網站的訪問指標、客戶端分布、流量與性能等。

   • 安全中心：展示網站的被攻擊指標、趨勢、來源分布等。

   您只需設置查詢時間，即可直接查詢相關儀表盤，并可以創建訂閱，通過郵件等方式定期接收儀表盤數據報表。關于日志分析儀表盤包含的具體圖表數據以及如何創建訂閱，請參見查看日志分析儀表盤。

WAF專屬日志項目及日志庫

下表描述了阿里云日志服務自動創建的WAF專屬日志項目（Project）及日志庫（Logstore）的默認配置。

更多內容

• 如果您的RAM用戶需要使用WAF日志查詢與分析功能，您需要為其授予日志服務相關權限。具體操作，請參見為RAM用戶授予日志查詢分析權限。

• 如果您需要了解更多關于WAF日志查詢與分析的應用，請參見日志應用教程。

• 如果您需要修改WAF日志存儲規則、存儲容量等設置，請參見日志存儲管理。