WAF日志服务通过阿里云日志服务(Log Service)准实时地采集已接入WAF防护的网站业务的全量日志,并支持对采集到的日志数据进行查询与分析和以丰富的仪表盘形式展示查询结果,完全满足等保合规要求和网站业务的防护及运营需求。本文介绍了开通WAF日志服务的操作方法。

前提条件

  • 已开通高级版及以上规格的WAF包年包月实例,或者已开通WAF按量计费实例

    相关操作,请参见开通Web应用防火墙

  • 已完成网站接入。

    如果您还没有将网站域名接入WAF进行防护,则即使开通WAF日志服务,也不会产生日志数据,建议您先将网站域名接入WAF,再开通WAF日志服务。关于网站接入的相关操作,请参见使用教程

  • 已开通阿里云日志服务。

    首次登录日志服务控制台时,您可以根据页面提示开通日志服务。

包年包月实例

如果您使用WAF包年包月实例,可以参照以下步骤,开通WAF日志服务:

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择日志管理 > 日志服务
  4. 可选:日志服务页面,单击立即升级,并按照页面提示完成升级。
    说明 如果您在购买WAF实例时已经开启了日志服务(如下图所示),则无需进行升级操作,请跳过该步骤。
    日志服务

    升级操作步骤:

    1. 在变配页面,开启日志服务,并根据您的业务需要选择日志存储时长日志存储容量
      关于日志服务相关参数的具体说明,请参见开通Web应用防火墙
    2. 单击去支付,并完成支付。
  5. 可选:授权WAF访问相关云服务。
    WAF需要访问阿里云日志服务,才能够存储WAF日志,并向您提供日志查询与分析服务。因此,在使用WAF日志服务前,您必须授权WAF访问相关云服务。
    注意 使用WAF过程中,您只需完成一次云服务访问授权。完成授权后,WAF将获得服务关联角色(AliyunServiceRoleForWAF)权限,用于访问其他的云服务资源。如果WAF已经拥有该角色权限,则您无需重复授权。您可以在RAM控制台RAM角色管理页面,查询WAF服务关联角色。更多信息,请参见授权WAF访问云服务

    授权操作步骤:

    1. 日志服务页面,单击立即授权
    2. 提示对话框,单击确定

按量计费实例

如果您使用WAF按量计费实例,可以参照以下步骤,开通WAF日志服务:

  1. 登录Web应用防火墙控制台
  2. 在左侧导航栏,选择日志管理 > 日志服务
  3. 日志服务页面,单击立即升级,并参照以下步骤完成升级。
    1. 功能与规格设置页面,选中高级特性下的日志服务
    2. 单击保存设置
  4. 可选:授权WAF访问相关云服务。
    WAF需要访问阿里云日志服务,才能够存储WAF日志,并向您提供日志查询与分析服务。因此,在使用WAF日志服务前,您必须授权WAF访问相关云服务。
    注意 使用WAF过程中,您只需完成一次云服务访问授权。完成授权后,WAF将获得服务关联角色(AliyunServiceRoleForWAF)权限,用于访问其他的云服务资源。如果WAF已经拥有该角色权限,则您无需重复授权。您可以在RAM控制台RAM角色管理页面,查询WAF服务关联角色。更多信息,请参见授权WAF访问云服务

    授权操作步骤:

    1. 日志服务页面,单击立即授权
    2. 提示对话框,单击确定

后续步骤

开通WAF日志服务后,您还需要为已接入WAF防护的网站域名开启日志采集,WAF才能存储该域名相关的日志,并为您提供查询与分析服务。关于开启日志采集的具体操作,请参见开启日志采集