WAF 2.0日志
阿里云Web应用防火墙(WAF)联合日志服务推出WAF日志服务功能,提供网站域名访问日志、攻击防护日志的实时采集、查询、分析、加工、消费等一站式服务,满足等保合规要求和您的网站业务防护和运营需求。本文介绍WAF日志服务功能相关的资产详情、费用说明及使用限制等。
资产详情
请勿删除WAF日志相关的日志服务Project和Logstore,否则将导致已存储的日志被清除,且新日志无法被投递到日志服务。
专属Project和Logstore
如果您购买的是WAF中国内地实例,则开通WAF日志服务功能后,系统默认创建一个名为waf-project-阿里云账号ID-cn-hangzhou的Project,以及一个名为waf-logstore的Logstore。
如果您购买的是WAF海外地区实例,则开通WAF日志服务功能后,系统默认创建一个名为waf-project-阿里云账号ID-ap-southeast-1的Project,以及一个名为waf-logstore的Logstore。
如果您使用的是金融云,则开通WAF日志服务功能后,则系统默认创建一个名为waf-project-阿里云账号ID-cn-hangzhou-finance的Project,以及一个名为waf-logstore的Logstore。
重要若您曾开通过按数据写入量计费模式,则系统默认创建计费模式为按数据写入量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置。
专属仪表盘
默认生成3个仪表盘。
说明专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示,详情请参见创建仪表盘。
仪表盘
说明
运营中心
展示网站业务的有效率、攻击情况等运营指标,网络In带宽峰值、Out带宽峰值、请求数等流量指标,运营趋势及攻击概况等信息。
访问中心
展示网站业务的PV、UV等基本访问指标,访问趋势、访问来源分布等信息。
安全中心
展示网站业务遭受攻击的基本指标、攻击类型、攻击趋势、来源分布等信息。
费用说明
由WAF售卖日志服务功能,根据日志存储时长和日志存储容量收取费用。
使用限制
阿里云日志服务产品需处于可用状态(不欠费),否则WAF日志服务功能暂停使用。
专属Logstore不支持写入其他数据,但在查询、统计、告警、消费等功能上无特殊限制。
不支持删除专属Logstore及修改专属Logstore的存储时间。
请确保WAF日志存储空间充足,当日志存储空间被占满后,无法写入新的WAF日志。
说明控制台中显示的日志存储空间用量并非实时更新,与实际使用情况间存在两个小时的延迟。
功能优势
等保合规:存储六个月以上的网站访问日志,助力网站符合等保合规要求。
配置简单:轻松配置即可实时采集网站域名访问日志和攻击防护日志。同时,支持自定义日志存储的时长和容量,自由选择日志采集的网站。
实时分析:依托日志服务,提供实时日志分析,并提供开箱即用的报表中心,让您对网站业务的各种Web攻击状况以及客户访问细节了如指掌。
实时告警:支持基于特定指标定制近实时的监测与告警,确保关键业务异常时可及时响应。
生态体系:支持对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。
应用场景
追踪Web攻击日志,溯源安全威胁。
实时查看Web请求活动,洞察状态与趋势。
快速了解安全运营效率,及时反馈处理。
输出安全网络日志到自建的数据与计算中心。