Web应用防火墙(Web Application Firewall,简称WAF)默认关闭日志服务功能。如果您需要存储防护对象的日志数据,并对日志数据进行查询与分析,您需要先开启WAF日志服务。如果您不再需要使用日志服务,您可以降配日志存储容量(包年包月实例)或直接关闭日志服务(按量付费实例)。本文介绍如何开启或关闭WAF日志服务。
开启日志服务
前提条件
已开通WAF 3.0服务。具体操作,请参见开通包年包月WAF 3.0、开通按量付费WAF 3.0。
为包年包月实例开启日志服务
- 访问Web应用防火墙3.0(包年包月)购买页,开启日志服务,并根据实际需要选择日志存储容量后,完成支付。
- 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择。
- 在日志报表页面,单击立即开启。在提示对话框,单击确定。
为按量付费实例开启日志服务
- 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择。
- 在日志报表页面,单击立即开启。在提示对话框,单击确定。说明
- 如果您已开启WAF日志服务,日志报表页面不会显示立即开启按钮,您可以直接在日志服务页面查询日志数据。具体操作,请参见日志查询。
- 按量付费实例开通日志服务后,WAF不会收取任何费用。所有日志费用将由由日志服务SLS统一结算。
为包年包月或按量付费实例开启日志服务后,阿里云将自动为您创建如下内容:
- WAF服务关联角色AliyunServiceRoleForWAF
- WAF专属的
日志项目(Project)
和
日志库(Logstore)
下表描述了阿里云日志服务自动创建的WAF专属日志项目及日志库的默认配置。
警告 删除或修改日志服务自动创建的默认日志项目、日志库,将导致用户数据被清除,请谨慎操作。资源类型 说明 日志项目(Project) 日志服务自动为WAF创建一个日志项目。日志项目的具体信息如下: - 中国内地WAF实例:日志项目名称为
wafnew-project-阿里云账号ID-cn-hangzhou,所属地域为华东1(杭州)。 - 非中国内地WAF实例:日志项目名称为
wafnew-project-阿里云账号ID-ap-southeast-1,所属地域为新加坡。
您可以在日志服务控制台的首页,查询WAF专属日志项目。单击日志项目名称可以进入项目。
关于日志项目的更多介绍,请参见管理Project。
日志库(Logstore) WAF日志项目下默认已创建一个日志库。WAF日志库的名称为 wafnew-logstore。WAF采集到的所有日志都将存储到该日志库。您可以在WAF日志项目中查询WAF日志库。WAF日志库不支持通过API、SDK等方式写入除WAF日志外的其他类型数据。该日志库在查询、统计、报警、流式消费等功能上无特殊限制。
重要 只有阿里云账号下的日志服务产品处于正常使用状态时,WAF日志库才可以正常使用。如果您的日志服务产品欠费,WAF日志采集功能将暂停工作。当您及时补缴欠款后,日志采集功能将自动恢复。关于日志库的更多介绍,请参见管理Logstore。
- 中国内地WAF实例:日志项目名称为
后续步骤
开启日志服务后,您还需要为WAF防护对象开启日志采集,然后WAF才会采集并存储防护对象的日志数据,供您查询与分析。
- 您可以在日志服务页面,选择要进行日志采集的防护对象,打开日志采集状态开关。
- 您也可以通过日志设置,批量为防护对象开启日志采集。具体操作,请参见设置防护对象的采集状态。
关闭日志服务
关闭包年包月实例的日志服务
警告 降低日志存储容量规格后,可能导致日志存储容量达到上限,造成新的日志数据无法被写入,从而导致日志数据不完整。
包年包月实例的日志服务暂不支持直接关闭,将在实例到期且不再续费时,随实例释放自动被关闭。您可以通过降低日志存储容量规格来减少日志服务费用,具体操作,请参见降配。
关闭按量付费实例的日志服务
警告 关闭日志服务,将导致日志服务自动创建的WAF专属日志库(Logstore)以及日志库中记录的日志数据被清除。请确认不再使用日志服务后,再进行该操作。
- 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择。
- 在日志服务页面,单击关闭服务。在确认对话框,单击确定。