WAF 2.0日志
阿里云Web應用防火墻(WAF)聯合日志服務推出WAF日志服務功能,提供網站域名訪問日志、攻擊防護日志的實時采集、查詢、分析、加工、消費等一站式服務,滿足等保合規要求和您的網站業務防護和運營需求。本文介紹WAF日志服務功能相關的資產詳情、費用說明及使用限制等。
資產詳情
請勿刪除WAF日志相關的日志服務Project和Logstore,否則將導致已存儲的日志被清除,且新日志無法被投遞到日志服務。
專屬Project和Logstore
如果您購買的是WAF中國內地實例,則開通WAF日志服務功能后,系統默認創建一個名為waf-project-阿里云賬號ID-cn-hangzhou的Project,以及一個名為waf-logstore的Logstore。
如果您購買的是WAF海外地區實例,則開通WAF日志服務功能后,系統默認創建一個名為waf-project-阿里云賬號ID-ap-southeast-1的Project,以及一個名為waf-logstore的Logstore。
如果您使用的是金融云,則開通WAF日志服務功能后,則系統默認創建一個名為waf-project-阿里云賬號ID-cn-hangzhou-finance的Project,以及一個名為waf-logstore的Logstore。
重要若您曾開通過按數據寫入量計費模式,則系統默認創建計費模式為按數據寫入量計費的專屬Logstore。若您需要切換至按使用功能計費模式,可修改Logstore配置,具體操作,請參見修改Logstore配置。
專屬儀表盤
默認生成3個儀表盤。
說明專屬儀表盤可能隨時進行升級與更新,建議您不要修改專屬儀表盤。您可以自定義儀表盤用于查詢結果展示,詳情請參見創建儀表盤。
儀表盤
說明
運營中心
展示網站業務的有效率、攻擊情況等運營指標,網絡In帶寬峰值、Out帶寬峰值、請求數等流量指標,運營趨勢及攻擊概況等信息。
訪問中心
展示網站業務的PV、UV等基本訪問指標,訪問趨勢、訪問來源分布等信息。
安全中心
展示網站業務遭受攻擊的基本指標、攻擊類型、攻擊趨勢、來源分布等信息。
費用說明
由WAF售賣日志服務功能,根據日志存儲時長和日志存儲容量收取費用。
使用限制
阿里云日志服務產品需處于可用狀態(不欠費),否則WAF日志服務功能暫停使用。
專屬Logstore不支持寫入其他數據,但在查詢、統計、告警、消費等功能上無特殊限制。
不支持刪除專屬Logstore及修改專屬Logstore的存儲時間。
請確保WAF日志存儲空間充足,當日志存儲空間被占滿后,無法寫入新的WAF日志。
說明控制臺中顯示的日志存儲空間用量并非實時更新,與實際使用情況間存在兩個小時的延遲。
功能優勢
等保合規:存儲六個月以上的網站訪問日志,助力網站符合等保合規要求。
配置簡單:輕松配置即可實時采集網站域名訪問日志和攻擊防護日志。同時,支持自定義日志存儲的時長和容量,自由選擇日志采集的網站。
實時分析:依托日志服務,提供實時日志分析,并提供開箱即用的報表中心,讓您對網站業務的各種Web攻擊狀況以及客戶訪問細節了如指掌。
實時告警:支持基于特定指標定制近實時的監測與告警,確保關鍵業務異常時可及時響應。
生態體系:支持對接其他生態如流計算、云存儲、可視化方案,進一步挖掘數據價值。
應用場景
追蹤Web攻擊日志,溯源安全威脅。
實時查看Web請求活動,洞察狀態與趨勢。
快速了解安全運營效率,及時反饋處理。
輸出安全網絡日志到自建的數據與計算中心。