阿里云Web应用防火墙(WAF)联合日志服务推出WAF日志服务功能,提供网站域名访问日志、攻击防护日志的实时采集、查询、分析、加工、消费等一站式服务,满足等保合规要求和您的网站业务防护和运营需求。本文介绍WAF日志服务功能相关的资产详情、费用说明及使用限制等。

资产详情

警告 请勿删除WAF日志相关的日志服务Project和Logstore,否则将导致已存储的日志被清除,且新日志无法被投递到日志服务。
  • 专属Project和Logstore
    • 如果您购买的是WAF中国内地实例,则开通WAF日志服务功能后,系统默认创建一个名为waf-project-阿里云账号ID-cn-hangzhou的Project,以及一个名为waf-logstore的Logstore。
    • 如果您购买的是WAF海外地区实例,则开通WAF日志服务功能后,系统默认创建一个名为waf-project-阿里云账号ID-ap-southeast-1的Project,以及一个名为waf-logstore的Logstore。
    • 如果您使用的是金融云,则开通WAF日志服务功能后,则系统默认创建一个名为waf-project-阿里云账号ID-cn-hangzhou-finance的Project,以及一个名为waf-logstore的Logstore。
    重要 若您曾开通过按数据写入量计费模式,则系统默认创建计费模式为按数据写入量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置
  • 专属仪表盘
    默认生成3个仪表盘。
    说明 专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示,详情请参见创建仪表盘
    仪表盘说明
    运营中心展示网站业务的有效率、攻击情况等运营指标,网络In带宽峰值、Out带宽峰值、请求数等流量指标,运营趋势及攻击概况等信息。
    访问中心展示网站业务的PV、UV等基本访问指标,访问趋势、访问来源分布等信息。
    安全中心展示网站业务遭受攻击的基本指标、攻击类型、攻击趋势、来源分布等信息。

费用说明

由WAF售卖日志服务功能,根据日志存储时长和日志存储容量收取费用。

使用限制

  • 阿里云日志服务产品需处于可用状态(不欠费),否则WAF日志服务功能暂停使用。
  • 专属Logstore不支持写入其他数据,但在查询、统计、告警、消费等功能上无特殊限制。
  • 不支持删除专属Logstore及修改专属Logstore的存储时间。
  • 请确保WAF日志存储空间充足,当日志存储空间被占满后,无法写入新的WAF日志。
    说明 控制台中显示的日志存储空间用量并非实时更新,与实际使用情况间存在两个小时的延迟。

功能优势

  • 等保合规:存储六个月以上的网站访问日志,助力网站符合等保合规要求。
  • 配置简单:轻松配置即可实时采集网站域名访问日志和攻击防护日志。同时,支持自定义日志存储的时长和容量,自由选择日志采集的网站。
  • 实时分析:依托日志服务,提供实时日志分析,并提供开箱即用的报表中心,让您对网站业务的各种Web攻击状况以及客户访问细节了如指掌。
  • 实时告警:支持基于特定指标定制近实时的监测与告警,确保关键业务异常时可及时响应。
  • 生态体系:支持对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。

应用场景

  • 追踪Web攻击日志,溯源安全威胁。
  • 实时查看Web请求活动,洞察状态与趋势。
  • 快速了解安全运营效率,及时反馈处理。
  • 输出安全网络日志到自建的数据与计算中心。