日志分析仪表盘是以图表形式展示的日志查询与分析结果。WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。
背景信息
仪表盘是日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个基于查询与分析结果的统计图表。开通WAF日志服务及开启日志采集后,您可以直接使用WAF为您预置的三个日志分析仪表盘,查看网站的业务和安全数据图表。
| 仪表盘 | 说明 |
|---|---|
| 运营中心 | 展示网站的流量防护过程数据及攻击概况等信息。 |
| 访问中心 | 展示网站的访问指标、趋势及请求分布等信息。 |
| 安全中心 | 展示网站的被攻击指标、趋势及攻击来源分布等信息。 |
仪表盘由一系列图表组成。关于WAF预置仪表盘包含的具体图表的介绍,请参见WAF预置仪表盘支持的图表。
您也可以根据业务相关的查询与分析场景,手动创建更多的日志分析仪表盘,并基于您常用的查询与分析语句在仪表盘添加自定义图表。更多信息,请参见可视化概述。
前提条件
已开通WAF日志服务。具体操作,请参见快速使用WAF日志服务。
操作步骤
- 从域名下拉列表中选择要开启日志采集的网站域名,打开右侧的状态开关,开启该网站域名的日志采集功能。
域名下拉列表(图示①)仅包含已接入WAF防护的网站域名。如果您还未将网站域名接入WAF防护,请先完成网站接入。具体操作,请参见使用教程。
相关操作
| 操作 | 适用对象 | 说明 |
|---|---|---|
| 设置时间选择器 | 仪表盘、图表 | 每个仪表盘包含多种图表,这些图表是基于特定时间段内的原始日志数据生成的。您可以通过设置时间选择器,选择图表数据的时间范围。时间选择器分为以下类型:
|
| 创建订阅 | 仪表盘 | 您可以订阅仪表盘,即将仪表盘的图形报表,以邮件或者钉钉群消息的方式,定期自动发送给指定人员。
在仪表盘右上角单击订阅,并完成创建订阅配置向导,即可订阅当前仪表盘。更多信息,请参见订阅仪表盘。 |
| 图表数据下钻 | 图表 | 仪表盘中部分图表默认已经配置数据下钻,为您提供更多维度的详细统计数据。
在某个图表区域,将光标放置在图表右上角的 对于已经配置数据下钻的图表,您可以单击图表中带有下划线的数字,查看该数字底层更详细的数据。例如,单击安全中心仪表盘被攻击网站图表中的数字,您可以快速查看到被攻击的具体网站域名和遭受的攻击次数。
说明 您也可以切换到原始日志页签,查看相关的原始日志。
|
| 下载日志 | 图表 | 在某个图表区域,将光标放置在图表右上角的 图标,在弹出的操作框中单击下载图表或下载图表数据,可以将当前图表对应的数据以CSV文件的形式下载到本地计算机。
|
| 预览查询语句 | 图表 | 在某个图表区域,将光标放置在图表右上角的图标,在弹出的操作框中单击 图标,可以预览当前图表对应的查询语句。
|
图标,表示该图表已经配置数据下钻操作。
WAF预置仪表盘支持的图表
WAF日志服务预置了运营中心、访问中心、安全中心仪表盘,分别用于展示网站业务流量的运营状况、业务访问状况、业务被攻击状况。不同仪表盘提供不同的图表,具体说明如下:
- 运营中心:展示网站的流量防护过程数据及攻击概况等信息,具体包含下表所罗列的图表。
图表名称 类型 默认时间范围 说明 示例值 用户请求 单值图 同比昨日 用户请求PV、UV数量。 48.3千次 流量峰值 单值图 同比昨日 互联网入方向、出方向流量的峰值及攻击流量的峰值,单位:KB/s。 4.6 有效请求率 单值图 环比1小时前 互联网流量经WAF分析后,其中有效请求的占比。 98.41% 有效流量 单值图 环比1小时前 WAF回源到Web业务服务器的有效流量大小(入方向、出方向),单位:MB。 10.7 请求趋势 线图 1周(相对) 请求次数与请求有效率的变化趋势、入方向及出方向网络带宽大小(单位:KB/S)的变化趋势。 无 攻击统计 单值图、世界地图、中国地图 环比1小时前 攻击的数量、流量大小(单位:KB)及其在世界地图、中国地图上的分布。 无 攻击者列表 表格 1小时(相对) 对网站业务发起攻击的IP列表。 无 被攻击网站Top 100 表格 1小时(相对) 遭受攻击最多的前100个网站域名。 无 - 访问中心:展示网站的访问指标、趋势及请求分布等信息,具体包含下表所罗列的图表。
图表名称 类型 默认时间范围 说明 示例值 PV 单值图 1小时(相对) 请求总数。 100千次 UV 单值图 1小时(相对) 独立的访问客户端总数。 100次 流入流量 单值图 1小时(相对) 网站的入方向流量总和,单位:MB。 300 MB 网络in带宽峰值 单值图 今天(整点时间) 网站请求的入方向流量速率的峰值,单位:KB/s。 0.5 KB/s 网络out带宽峰值 单值图 今天(整点时间) 网站请求的出方向流量速率的峰值,单位:KB/s。 1.3 KB/s 流量带宽趋势 面积图 今天(整点时间) 网站流入、出方向流量趋势图,单位:KB/s。 无 PV/UV访问趋势 线图 今天(整点时间) PV、UV趋势图,单位:次。 无 访问状态分布 流图 今天(整点时间) 访问请求响应状态(400、304、200等状态码)的趋势图,单位:个/小时。 无 访问来源 世界地图 1小时(相对) 访问请求的来源国家分布。 无 流入流量来源(世界) 世界地图 1小时(相对) 访问请求的入方向流量来源国家分布。 无 流入流量来源(中国) 中国地图 1小时(相对) 访问请求的入方向流量来源省份(中国)分布。 无 访问热力图 高德地图 1小时(相对) 访问请求来源在地理位置上的访问热力图。 无 来源网络提供商 饼图 1小时(相对) 访问请求来源的网络服务提供商(例如电信、联通、移动、教育网等)分布情况。 无 Referer 表格 1小时(相对) 经跳转次数最多的前100个Referer URL、主机及出现次数信息。 无 移动客户端类型分布 饼图 1小时(相对) 移动客户端请求的客户端类型分布情况。 无 PC端客户端类型分布 饼图 1小时(相对) PC客户端请求的客户端类型分布情况。 无 请求内容类型分布 饼图 1小时(相对) 请求内容类型(例如HTML、Form、JSON、流数据等)分布情况。 无 访问域名 矩形树图 1小时(相对) 前30个被访问最多的网站域名。 无 访问最多的客户端 表格 1小时(相对) 发起请求次数最多的前100个客户端的信息,包括客户端IP、地域城市、网络、请求方法分布、流入流量、错误访问次数、攻击次数等。 无 响应最慢的URL 表格 1小时(相对) 前100个响应时间最长的URL信息,包括网站域名、URL、平均响应时间、访问次数等。 无 - 安全中心:展示网站的被攻击指标、趋势及攻击来源分布等信息,具体包含下表所罗列的图表。
图表名称 类型 默认时间范围 说明 示例值 攻击峰值 单值图 1小时(相对) 遭受的攻击流量峰值,单位:Bps。 100 Bps 被攻击网站 单值图 今天(整点时间) 遭受攻击的网站个数。 3个 攻击来源国家 单值图 今天(整点时间) 攻击请求来源国家个数。 2个 攻击流量 单值图 1小时(相对) 攻击请求流量总和,单位:B。 1 B 攻击者UV 单值图 1小时(相对) 攻击请求来源的独立客户端个数。 40个 攻击类型分布 流图 今天(整点时间) 攻击请求的攻击类型分布。 无 攻击拦截 单值图 1小时(相对) WAF拦截的攻击请求总次数。 100次 CC攻击拦截 单值图 1小时(相对) WAF拦截的CC攻击请求次数。 10次 Web攻击拦截 单值图 1小时(相对) WAF拦截的Web应用攻击请求次数。 80次 访问控制事件 单值图 1小时(相对) 被WAF自定义防护策略(ACL访问控制)拦截的请求次数。 10次 CC攻击(世界) 世界地图 1小时(相对) CC攻击请求的来源国家分布。 无 CC攻击(中国) 中国地图 1小时(相对) CC攻击请求的来源省份(中国)分布。 无 Web攻击(世界) 世界地图 1小时(相对) Web应用攻击请求的来源国家分布。 无 Web攻击(中国) 中国地图 1小时(相对) Web应用攻击请求的来源省份(中国)分布。 无 访问控制攻击(世界) 世界地图 1小时(相对) WAFWAF自定义防护策略(ACL访问控制)拦截的攻击请求的来源国家分布。 无 访问控制攻击(中国) 中国地图 1小时(相对) WAFWAF自定义防护策略(ACL访问控制)拦截的攻击请求的来源省份(中国)分布。 无 被攻击网站 矩形树图 1小时(相对) 遭受攻击最多的网站域名排名。 无 CC防护策略分布 饼图 1小时(相对) 触发的CC防护策略分布情况。 无 Web攻击类型分布 饼图 1小时(相对) 遭受的Web攻击类型分布情况。 无 攻击者列表 表格 1小时(相对) 前100位攻击者的IP、所在省份、网络运营商信息,以及发起的各类攻击次数和攻击流量。 无 攻击者Referer 表格 1小时(相对) 攻击请求的Referer统计信息,包括Referer URL、Referer主机、出现次数。 无
关于图表类型的介绍,请参见统计图表概述。