开通WAF日志服务后,您可以为已接入WAF防护的网站域名开启日志采集。只有开启日志采集,网站相关的日志数据才会自动存储到WAF专属日志库,并支持查询与分析。本文介绍了为网站开启日志采集的操作方法。

前提条件

背景信息

WAF日志服务只会存储已开启日志采集的网站相关日志。如果网站未开启日志采集,WAF不会存储其日志数据。

网站域名开启日志采集后,WAF将按照下表描述的默认配置,自动存储网站域名的日志数据。

默认配置 是否支持修改默认配置
默认存储网站域名的全量日志(包含WAF放行请求和拦截请求的日志)。 是,可以修改为仅存储拦截日志。
默认存储180天内的日志数据。 是,可以修改日志存储时长,可选范围:30~360天。
注意 仅企业版及以上版本的包年包月WAF实例支持修改日志存储时长。
WAF日志由WAF支持的日志字段组成,默认包含全部必选字段和部分可选字段。 是,可以修改WAF日志中包含哪些可选字段。

如果您需要修改以上默认配置,请参见修改日志设置

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择日志管理 > 日志服务
  4. 从域名下拉列表中选择要开启日志采集的网站域名,打开右侧的状态开关,为该网站域名开启日志采集。日志分析,开启
    域名下拉列表仅包含已接入WAF防护的网站域名。如果您还没有将网站域名接入WAF防护,请先完成网站接入。相关操作,请参见使用教程
    网站域名开启日志采集后,WAF将自动采集该域名的日志,并将日志数据存储到WAF专属日志库。您可以参照该步骤,为其他网站域名开启日志采集。

后续步骤

网站域名开启日志采集后,您就可以在日志服务页面查询与分析网站的日志数据。具体操作,请参见步骤3:查询和分析日志