日志分析儀表盤是以圖表形式展示的日志查詢與分析結果。WAF日志服務基于常見的業務及防護查詢場景,為您預置了運營中心、訪問中心、安全中心儀表盤,方便您無需輸入查詢與分析語句,僅通過修改查詢時間,即可快速查詢您關心的網站業務和安全數據。
背景信息
儀表盤是日志服務提供的實時數據分析大盤。您可以在儀表盤查看多個基于查詢與分析結果的統計圖表。開通WAF日志服務及開啟日志采集后,您可以直接使用WAF為您預置的三個日志分析儀表盤,查看網站的業務和安全數據圖表。
儀表盤 | 說明 |
運營中心 | 展示網站的流量防護過程數據及攻擊概況等信息。 |
訪問中心 | 展示網站的訪問指標、趨勢及請求分布等信息。 |
安全中心 | 展示網站的被攻擊指標、趨勢及攻擊來源分布等信息。 |
儀表盤由一系列圖表組成。關于WAF預置儀表盤包含的具體圖表的介紹,請參見WAF預置儀表盤支持的圖表。
您也可以根據業務相關的查詢與分析場景,手動創建更多的日志分析儀表盤,并基于您常用的查詢與分析語句在儀表盤添加自定義圖表。更多信息,請參見可視化概述。
前提條件
已開通WAF日志服務。具體操作,請參見快速使用WAF日志服務。
操作步驟
登錄Web應用防火墻控制臺,在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇。
從域名下拉列表中選擇要開啟日志采集的網站域名,打開右側的狀態開關,開啟該網站域名的日志采集功能。
域名下拉列表(圖示①)僅包含已接入WAF防護的網站域名。如果您還未將網站域名接入WAF防護,請先完成網站接入。具體操作,請參見使用教程。
單擊日志分析頁簽。
在運營中心、訪問中心或安全中心頁簽,選擇要查看的儀表盤,然后通過時間選擇器設置查詢時間,查看指定時間范圍內的儀表盤圖表。
關于不同儀表盤支持的圖表類型的介紹,請參見WAF預置儀表盤支持的圖表。
關于儀表盤支持的通用操作的介紹,請參見相關操作。
相關操作
操作 | 適用對象 | 說明 |
設置時間選擇器 | 儀表盤、圖表 | 每個儀表盤包含多種圖表,這些圖表是基于特定時間段內的原始日志數據生成的。您可以通過設置時間選擇器,選擇圖表數據的時間范圍。時間選擇器分為以下類型:
|
創建訂閱 | 儀表盤 | 您可以訂閱儀表盤,即將儀表盤的圖形報表,以郵件或者釘釘群消息的方式,定期自動發送給指定人員。 在儀表盤右上角單擊訂閱,并完成創建訂閱配置向導,即可訂閱當前儀表盤。更多信息,請參見訂閱儀表盤。 |
圖表數據下鉆 | 圖表 | 儀表盤中部分圖表默認已經配置數據下鉆,為您提供更多維度的詳細統計數據。 在某個圖表區域,將光標放置在圖表右上角的 對于已經配置數據下鉆的圖表,您可以單擊圖表中帶有下劃線的數字,查看該數字底層更詳細的數據。例如,單擊安全中心儀表盤被攻擊網站圖表中的數字,您可以快速查看到被攻擊的具體網站域名和遭受的攻擊次數。 說明 您也可以切換到原始日志頁簽,查看相關的原始日志。 更多信息,請參見交互事件。 |
下載日志 | 圖表 | 在某個圖表區域,將光標放置在圖表右上角的 |
預覽查詢語句 | 圖表 | 在某個圖表區域,將光標放置在圖表右上角的 |
圖標,并單擊選擇時間范圍,可以在時間面板為該圖表設置時間范圍。
圖標,表示該圖表已經配置數據下鉆操作。
圖標,可以預覽當前圖表對應的查詢語句。WAF預置儀表盤支持的圖表
WAF日志服務預置了運營中心、訪問中心、安全中心儀表盤,分別用于展示網站業務流量的運營狀況、業務訪問狀況、業務被攻擊狀況。不同儀表盤提供不同的圖表,具體說明如下:
運營中心:展示網站的流量防護過程數據及攻擊概況等信息,具體包含下表所羅列的圖表。
圖表名稱
類型
默認時間范圍
說明
示例值
用戶請求
單值圖
同比昨日
用戶請求PV、UV數量。
48.3千次
流量峰值
單值圖
同比昨日
互聯網入方向、出方向流量的峰值及攻擊流量的峰值,單位:KB/s。
4.6
有效請求率
單值圖
環比1小時前
互聯網流量經WAF分析后,其中有效請求的占比。
98.41%
有效流量
單值圖
環比1小時前
WAF回源到Web業務服務器的有效流量大小(入方向、出方向),單位:MB。
10.7
請求趨勢
線圖
1周(相對)
請求次數與請求有效率的變化趨勢、入方向及出方向網絡帶寬大小(單位:KB/S)的變化趨勢。
無
攻擊統計
單值圖、世界地圖、中國地圖
環比1小時前
攻擊的數量、流量大小(單位:KB)及其在世界地圖、中國地圖上的分布。
無
攻擊者列表
表格
1小時(相對)
對網站業務發起攻擊的IP列表。
無
被攻擊網站Top 100
表格
1小時(相對)
遭受攻擊最多的前100個網站域名。
無
訪問中心:展示網站的訪問指標、趨勢及請求分布等信息,具體包含下表所羅列的圖表。
圖表名稱
類型
默認時間范圍
說明
示例值
PV
單值圖
1小時(相對)
請求總數。
100千次
UV
單值圖
1小時(相對)
獨立的訪問客戶端總數。
100次
流入流量
單值圖
1小時(相對)
網站的入方向流量總和,單位:MB。
300 MB
網絡in帶寬峰值
單值圖
今天(整點時間)
網站請求的入方向流量速率的峰值,單位:KB/s。
0.5 KB/s
網絡out帶寬峰值
單值圖
今天(整點時間)
網站請求的出方向流量速率的峰值,單位:KB/s。
1.3 KB/s
流量帶寬趨勢
面積圖
今天(整點時間)
網站流入、出方向流量趨勢圖,單位:KB/s。
無
PV/UV訪問趨勢
線圖
今天(整點時間)
PV、UV趨勢圖,單位:次。
無
訪問狀態分布
流圖
今天(整點時間)
訪問請求響應狀態(400、304、200等狀態碼)的趨勢圖,單位:個/小時。
無
訪問來源
世界地圖
1小時(相對)
訪問請求的來源國家分布。
無
流入流量來源(世界)
世界地圖
1小時(相對)
訪問請求的入方向流量來源國家分布。
無
流入流量來源(中國)
中國地圖
1小時(相對)
訪問請求的入方向流量來源省份(中國)分布。
無
訪問熱力圖
高德地圖
1小時(相對)
訪問請求來源在地理位置上的訪問熱力圖。
無
來源網絡提供商
餅圖
1小時(相對)
訪問請求來源的網絡服務提供商(例如電信、聯通、移動、教育網等)分布情況。
無
Referer
表格
1小時(相對)
經跳轉次數最多的前100個Referer URL、主機及出現次數信息。
無
移動客戶端類型分布
餅圖
1小時(相對)
移動客戶端請求的客戶端類型分布情況。
無
PC端客戶端類型分布
餅圖
1小時(相對)
PC客戶端請求的客戶端類型分布情況。
無
請求內容類型分布
餅圖
1小時(相對)
請求內容類型(例如HTML、Form、JSON、流數據等)分布情況。
無
訪問域名
矩形樹圖
1小時(相對)
前30個被訪問最多的網站域名。
無
訪問最多的客戶端
表格
1小時(相對)
發起請求次數最多的前100個客戶端的信息,包括客戶端IP、地域城市、網絡、請求方法分布、流入流量、錯誤訪問次數、攻擊次數等。
無
響應最慢的URL
表格
1小時(相對)
前100個響應時間最長的URL信息,包括網站域名、URL、平均響應時間、訪問次數等。
無
安全中心:展示網站的被攻擊指標、趨勢及攻擊來源分布等信息,具體包含下表所羅列的圖表。
圖表名稱
類型
默認時間范圍
說明
示例值
攻擊峰值
單值圖
1小時(相對)
遭受的攻擊流量峰值,單位:Bps。
100 Bps
被攻擊網站
單值圖
今天(整點時間)
遭受攻擊的網站個數。
3個
攻擊來源國家
單值圖
今天(整點時間)
攻擊請求來源國家個數。
2個
攻擊流量
單值圖
1小時(相對)
攻擊請求流量總和,單位:B。
1 B
攻擊者UV
單值圖
1小時(相對)
攻擊請求來源的獨立客戶端個數。
40個
攻擊類型分布
流圖
今天(整點時間)
攻擊請求的攻擊類型分布。
無
攻擊攔截
單值圖
1小時(相對)
WAF攔截的攻擊請求總次數。
100次
CC攻擊攔截
單值圖
1小時(相對)
WAF攔截的CC攻擊請求次數。
10次
Web攻擊攔截
單值圖
1小時(相對)
WAF攔截的Web應用攻擊請求次數。
80次
訪問控制事件
單值圖
1小時(相對)
被WAF自定義防護策略(ACL訪問控制)攔截的請求次數。
10次
CC攻擊(世界)
世界地圖
1小時(相對)
CC攻擊請求的來源國家分布。
無
CC攻擊(中國)
中國地圖
1小時(相對)
CC攻擊請求的來源省份(中國)分布。
無
Web攻擊(世界)
世界地圖
1小時(相對)
Web應用攻擊請求的來源國家分布。
無
Web攻擊(中國)
中國地圖
1小時(相對)
Web應用攻擊請求的來源省份(中國)分布。
無
訪問控制攻擊(世界)
世界地圖
1小時(相對)
WAF自定義防護策略(ACL訪問控制)攔截的攻擊請求的來源國家分布。
無
訪問控制攻擊(中國)
中國地圖
1小時(相對)
WAF自定義防護策略(ACL訪問控制)攔截的攻擊請求的來源省份(中國)分布。
無
被攻擊網站
矩形樹圖
1小時(相對)
遭受攻擊最多的網站域名排名。
無
CC防護策略分布
餅圖
1小時(相對)
觸發的CC防護策略分布情況。
無
Web攻擊類型分布
餅圖
1小時(相對)
遭受的Web攻擊類型分布情況。
無
攻擊者列表
表格
1小時(相對)
前100位攻擊者的IP、所在省份、網絡運營商信息,以及發起的各類攻擊次數和攻擊流量。
無
攻擊者Referer
表格
1小時(相對)
攻擊請求的Referer統計信息,包括Referer URL、Referer主機、出現次數。
無
關于圖表類型的介紹,請參見統計圖表概述。