本实践基于阿里云日志服务的告警功能,为接入Web应用防火墙(WAF)并开启了日志服务的业务配置自定义监控图表和告警服务,适用于企业级和个人用户在使用WAF时对业务整体流量和安全状态进行监控和告警。

使用流程

本实践的操作环节包括以下任务。

步骤 说明
步骤1:创建WAF日志分析仪表盘 使用Web应用防火墙日志服务发起查询/分析后,您可以依据当前查询语句创建一个仪表盘。仪表盘默认包含当前查询语句对应的图表。
步骤2:配置日志图表 创建Web应用防火墙日志分析仪表盘后,您可以在仪表盘中编辑/删除已有日志图表或通过复制创建新的日志图表。
步骤3:配置日志告警 创建Web应用防火墙日志分析仪表盘后,您可以在仪表盘中配置日志告警。日志告警必须关联仪表盘中已有的日志图表,并使用关联图表中的参数设置告警触发条件。日志告警支持自定义告警信息发送模板。

配置范例

本实践提供了13个日志图表和告警配置范例供您参考,分别是4XX比例(忽略拦截数据)、5XX比例异常告警、QPS异常告警、QPS突增告警、QPS突降告警、5分钟内ACL拦截情况告警、5分钟内WAF拦截情况告警、5分钟内CC拦截情况告警、5分钟内防扫描拦截情况、5分钟内单IP攻击量预警、5分钟内单IP攻击域名数量告警、5分钟平均时延情况、UID维度流量突降告警场景。

建议您在熟悉日志图表(步骤2)和告警配置(步骤3)后,再参见WAF日志图表及告警配置参考添加图表并在添加图表的过程中直接配置告警。

关于在告警配置中用到的监控指标以及监控指标的阈值设置建议,请参见常用监控指标

关于围绕监控指标进行查询/分析时用到的SQL查询语句,请参见常用SQL语句