本文汇总了WAF日志服务的常见问题。
如何开启WAF日志服务?
如果您使用的是包年包月WAF实例(高级版、企业版、旗舰版、独享版),您可以在购买WAF实例时选择开启日志服务。如果您在购买WAF实例时未开启日志服务,购买实例后需要开启日志服务,则可以通过升级实例来开启日志服务。具体操作,请参见续费与升级。
WAF日志会记录什么内容?
WAF日志主要记录客户端向已接入WAF进行防护的域名发起的HTTP/HTTPS请求。您为域名开启日志采集后,则客户端请求只要经过WAF,都会保留对应日志。如果域名未开启日志采集,则WAF不会记录对应的客户端请求。
关于如何为域名开启、关闭日志采集,请参见快速使用WAF日志服务。
如何评估我需要的日志存储容量?
日志存储容量与日志存储时长、自定义字段配置和存储类型相关。
日志存储配置包括:
- 日志存储类型:分为存储全量日志、只存储攻击拦截日志。存储全量日志所需日志存储容量更大。
- 日志存储时长:存储时长越长,所需日志存储容量越大。
- 日志包含的字段:WAF日志字段分为必选字段(日志中必须包含的字段)和可选字段(日志中可以自定义是否包含的字段)。启用的可选字段越多,所需日志存储容量越大。
首次开通WAF日志服务后,默认日志存储配置为:存储全量日志、存储时长为180天、日志只包含必选字段。您可以通过日志设置功能修改日志存储配置。相关操作,请参见修改日志设置。
以默认日志存储配置为例,您可以参考以下信息,根据网站业务的日常QPS,选择所需日志存储容量:
| 防护规模 | 推荐存储容量(单位:TB) |
|---|---|
| 日均QPS小于等于80 | 3 |
| 日均QPS在80~120之间 | 5 |
| 日均QPS在120~260之间 | 10 |
| 日均QPS在260~350之间 | 15 |
| 日均QPS在350~500之间 | 20 |
| 日均QPS在500~1200之间 | 50 |
说明 如果您需要自定义日志存储配置,可以在以上信息基础上估算需要的日志存储容量。
WAF日志服务是否支持修改日志存储时长?
只有包年包月WAF实例支持在30~360天范围内,修改日志存储时长。WAF按量计费实例仅支持存储最近7天的日志,不支持修改日志存储时长。
