日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

設置投遞字段與投遞狀態

Web應用防火墻(Web Application Firewall,簡稱WAF)開通日志服務后,支持您對投遞的日志字段進行默認配置和防護對象級別的自定義配置,本文將介紹如何使用默認字段配置和防護對象級字段配置,滿足您業務對于防護對象的防護日志靈活、統一管理與配置的需求。

默認字段設置

默認字段設置允許您預先定義投遞的日志字段,設置完成后,該配置將自動應用于所有防護對象和日志投遞任務。您可以在左側導航欄,選擇檢測與響應 > 日志服務單擊頁面中的日志設置后進入頁面的默認字段設置頁簽中,完成下面字段設置表的配置項。

配置項

配置說明

必選字段

必選字段表示WAF日志中一定包含的字段,目前不支持您對必選字段進行編輯,字段詳情請參見必選日志字段說明

可選字段

可選字段表示您可以手動選擇是否在WAF日志中包含這些字段。WAF日志只會記錄您已啟用的可選字段,字段詳情請參見可選日志字段說明

說明

啟用更多可選字段將會增加WAF日志的存儲容量使用。如果您有足夠的日志存儲容量,建議啟用更多可選字段以便更全面地進行日志分析。

存儲類型

存儲類型配置支持您選擇多種日志存儲類型與采樣比例,采樣比例指的是從所有生成的日志條目中選取和收集用于存儲、分析的日志條目的比例,采樣比例在選擇存儲類型后可選范圍為1%到100%。三種存儲類型的描述如下:

  • 正常請求日志:僅記錄正常請求的日志。

  • 檢測日志:檢測日志包括規則動作為觀察、js校驗、滑塊、嚴格滑塊、回源打標、令牌挑戰的命中日志。

  • 攔截日志:僅記錄被WAF攔截的攻擊請求。適合關注安全事件并希望減少非關鍵日志存儲資源消耗的用戶。

說明

如果您的業務需要全面審計和深入分析,請勾選全部的日志存儲選項記錄全量日志。

當您按照配置項完成默認字段設置之后,單擊保存并看到操作成功提示后,代表當前配置已在全局生效。如您需要更改默認字段配置,返回默認字段設置頁簽中更改配置并確認保存生效即可。

投遞設置

投遞設置允許對單個防護對象進行精細化字段配置和日志存儲類型設置,如果針對某個防護對象進行了特定的字段和日志存儲類型配置,設置后的字段優先級高于默認字段設置。若您開通了WAF 3.0包年包月企業版、旗艦版并且接入了混合云防護對象,該防護對象還可以通過Kafka或者SYSLOG的方式外發投遞日志信息。

設置SLS投遞狀態

在投遞設置中可以開啟或關閉防護對象的日志投遞,步驟如下:

  1. 登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地非中國內地

  2. 在左側導航欄,選擇檢測與響應 > 日志服務

  3. 開啟或關閉日志投遞,在日志服務頁面,單擊右上角日志設置,選擇投遞設置頁簽,SLS投遞狀態列的開關狀態為image表示開啟。

說明

支持批量操作,為多個防護對象開啟SLS投遞或者關閉SLS投遞

設置SLS投遞字段

您可以在左側導航欄,選擇檢測與響應 > 日志服務,單擊頁面中的日志設置后進入頁面的投遞設置頁簽中,單擊目標防護對象的SLS投遞字段列的字段配置,完成字段設置表所示的配置項。當您按照配置項完成SLS投遞字段設置之后,單擊確定并看到操作成功提示后,代表當前配置已對單個防護對象生效。

設置外發投遞狀態

重要

僅混合云接入的防護對象支持日志外發投遞。

在日志外發之前需要新增外發投遞配置,您可以在左側導航欄,選擇檢測與響應 > 日志服務單擊頁面中的日志設置后進入頁面的投遞設置頁簽中,點擊外發投遞配置在右側面板中查看已有的配置,如果當前配置不滿足您外發投遞日志的需求,請點擊新增外發投遞配置選擇配置類型后完成如下表所示的配置操作。

SYSLOG配置

配置項

配置說明

配置類型

選擇SYSLOG。

配置名稱

填寫該配置的名稱。

服務器IP/端口

填寫IPv4格式的公網IP地址和端口信息,以便接收WAF日志的投遞。

RFC

支持兩個 RFC 文檔定義RFC 3164RFC 5424,填寫一個與您日志管理系統一致的RFC。

協議

支持TCPUDP傳輸協議。

選擇 TCP 還是 UDP 取決于對日志數據傳輸的可靠性、性能和管理要求。對于大多數集中式日志系統,特別是在支持重傳和丟失標記的情況下,TCP 是常用的選擇,而 UDP 通常用于需要快速處理大流量但不那么重要的日志數據。

KAFKA配置

配置項

配置說明

配置類型

選擇KAFKA。

配置名稱

填寫該配置的名稱。

TOPIC ID/名稱

填寫您要投遞的目標TOPIC名稱。

域名

填寫您的KAFKA的集群地址。

說明

集群地址可以是域名加端口或者是IP加端口的形式。多個IP或域名之間用逗號隔開。例如:kafka.aliyuncs.com:9093,127.0.0.1:9093,kafka2.aliyuncs.com:9093。

接入協議

支持三種安全配置選項:PLAINTEXTSASL_PLAINTEXTSASL_SSL。請根據您的 KAFKA集群的安全配置,選擇合適的選項。

SASL用戶名

接入協議為SASL_PLAINTEXTSASL_SSL需要進行身份驗證,請填寫您KAFKA集群的用戶名。

SASL密碼

接入協議為SASL_PLAINTEXTSASL_SSL需要進行身份驗證,請填寫您KAFKA集群的密碼。

壓縮類型

支持gzip、zstd、lz4、snappy四種壓縮類型,如果不需要壓縮,請選擇none。

自定義CA

接入協議為SASL_SSL需要填寫證書,請填寫您的證書內容。

說明

證書格式以-----BEGIN CERTIFICATE-----開頭,以-----END CERTIFICATE-----結尾。

如果已存在您需要的外發投遞配置,請在投遞設置頁面中找到需要外發投遞日志的防護對象,外發投遞狀態列的開關狀態為image表示開啟。并在提示彈窗中選擇投遞配置。

說明

如果您想批量操作防護對象開啟外發投遞狀態,您可以先勾選多個防護對象后,在防護對象列表的下方找到批量操作欄,選擇開啟外發投遞或者關閉外發投遞

設置外發投遞字段

外發投遞字段設置允許您定義外發投遞的日志可選字段存儲類型在左側導航欄,選擇檢測與響應 > 日志服務單擊頁面中的日志設置后進入頁面的投遞設置頁簽中,單擊目標防護對象的外發投遞字段列的字段配置,完成字段設置表所示的配置項。當您按照配置項完成外發投遞字段設置之后,單擊確定并看到操作成功提示后,代表當前配置已對單個防護對象生效。