日志分析仪表盘是以图表形式展示的日志查询与分析结果。WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。
背景信息
仪表盘是日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个基于查询与分析结果的统计图表。开通WAF日志服务及开启日志采集后,您可以直接使用WAF为您预置的三个日志分析仪表盘,查看网站的业务和安全数据图表。
仪表盘 | 说明 |
运营中心 | 展示网站的流量防护过程数据及攻击概况等信息。 |
访问中心 | 展示网站的访问指标、趋势及请求分布等信息。 |
安全中心 | 展示网站的被攻击指标、趋势及攻击来源分布等信息。 |
仪表盘由一系列图表组成。关于WAF预置仪表盘包含的具体图表的介绍,请参见WAF预置仪表盘支持的图表。
您也可以根据业务相关的查询与分析场景,手动创建更多的日志分析仪表盘,并基于您常用的查询与分析语句在仪表盘添加自定义图表。更多信息,请参见可视化概述。
前提条件
已开通WAF日志服务。具体操作,请参见快速使用WAF日志服务。
操作步骤
登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
从域名下拉列表中选择要开启日志采集的网站域名,打开右侧的状态开关,开启该网站域名的日志采集功能。
域名下拉列表(图示①)仅包含已接入WAF防护的网站域名。如果您还未将网站域名接入WAF防护,请先完成网站接入。具体操作,请参见使用教程。
单击日志分析页签。
在运营中心、访问中心或安全中心页签,选择要查看的仪表盘,然后通过时间选择器设置查询时间,查看指定时间范围内的仪表盘图表。
关于不同仪表盘支持的图表类型的介绍,请参见WAF预置仪表盘支持的图表。
关于仪表盘支持的通用操作的介绍,请参见相关操作。
相关操作
操作 | 适用对象 | 说明 |
设置时间选择器 | 仪表盘、图表 | 每个仪表盘包含多种图表,这些图表是基于特定时间段内的原始日志数据生成的。您可以通过设置时间选择器,选择图表数据的时间范围。时间选择器分为以下类型:
|
创建订阅 | 仪表盘 | 您可以订阅仪表盘,即将仪表盘的图形报表,以邮件或者钉钉群消息的方式,定期自动发送给指定人员。 在仪表盘右上角单击订阅,并完成创建订阅配置向导,即可订阅当前仪表盘。更多信息,请参见订阅仪表盘。 |
图表数据下钻 | 图表 | 仪表盘中部分图表默认已经配置数据下钻,为您提供更多维度的详细统计数据。 在某个图表区域,将光标放置在图表右上角的 对于已经配置数据下钻的图表,您可以单击图表中带有下划线的数字,查看该数字底层更详细的数据。例如,单击安全中心仪表盘被攻击网站图表中的数字,您可以快速查看到被攻击的具体网站域名和遭受的攻击次数。 说明 您也可以切换到原始日志页签,查看相关的原始日志。 更多信息,请参见交互事件。 |
下载日志 | 图表 | 在某个图表区域,将光标放置在图表右上角的 |
预览查询语句 | 图表 | 在某个图表区域,将光标放置在图表右上角的 |
图标,并单击选择时间范围,可以在时间面板为该图表设置时间范围。
图标,表示该图表已经配置数据下钻操作。
图标,可以预览当前图表对应的查询语句。WAF预置仪表盘支持的图表
WAF日志服务预置了运营中心、访问中心、安全中心仪表盘,分别用于展示网站业务流量的运营状况、业务访问状况、业务被攻击状况。不同仪表盘提供不同的图表,具体说明如下:
运营中心:展示网站的流量防护过程数据及攻击概况等信息,具体包含下表所罗列的图表。
图表名称
类型
默认时间范围
说明
示例值
用户请求
单值图
同比昨日
用户请求PV、UV数量。
48.3千次
流量峰值
单值图
同比昨日
互联网入方向、出方向流量的峰值及攻击流量的峰值,单位:KB/s。
4.6
有效请求率
单值图
环比1小时前
互联网流量经WAF分析后,其中有效请求的占比。
98.41%
有效流量
单值图
环比1小时前
WAF回源到Web业务服务器的有效流量大小(入方向、出方向),单位:MB。
10.7
请求趋势
线图
1周(相对)
请求次数与请求有效率的变化趋势、入方向及出方向网络带宽大小(单位:KB/S)的变化趋势。
无
攻击统计
单值图、世界地图、中国地图
环比1小时前
攻击的数量、流量大小(单位:KB)及其在世界地图、中国地图上的分布。
无
攻击者列表
表格
1小时(相对)
对网站业务发起攻击的IP列表。
无
被攻击网站Top 100
表格
1小时(相对)
遭受攻击最多的前100个网站域名。
无
访问中心:展示网站的访问指标、趋势及请求分布等信息,具体包含下表所罗列的图表。
图表名称
类型
默认时间范围
说明
示例值
PV
单值图
1小时(相对)
请求总数。
100千次
UV
单值图
1小时(相对)
独立的访问客户端总数。
100次
流入流量
单值图
1小时(相对)
网站的入方向流量总和,单位:MB。
300 MB
网络in带宽峰值
单值图
今天(整点时间)
网站请求的入方向流量速率的峰值,单位:KB/s。
0.5 KB/s
网络out带宽峰值
单值图
今天(整点时间)
网站请求的出方向流量速率的峰值,单位:KB/s。
1.3 KB/s
流量带宽趋势
面积图
今天(整点时间)
网站流入、出方向流量趋势图,单位:KB/s。
无
PV/UV访问趋势
线图
今天(整点时间)
PV、UV趋势图,单位:次。
无
访问状态分布
流图
今天(整点时间)
访问请求响应状态(400、304、200等状态码)的趋势图,单位:个/小时。
无
访问来源
世界地图
1小时(相对)
访问请求的来源国家分布。
无
流入流量来源(世界)
世界地图
1小时(相对)
访问请求的入方向流量来源国家分布。
无
流入流量来源(中国)
中国地图
1小时(相对)
访问请求的入方向流量来源省份(中国)分布。
无
访问热力图
高德地图
1小时(相对)
访问请求来源在地理位置上的访问热力图。
无
来源网络提供商
饼图
1小时(相对)
访问请求来源的网络服务提供商(例如电信、联通、移动、教育网等)分布情况。
无
Referer
表格
1小时(相对)
经跳转次数最多的前100个Referer URL、主机及出现次数信息。
无
移动客户端类型分布
饼图
1小时(相对)
移动客户端请求的客户端类型分布情况。
无
PC端客户端类型分布
饼图
1小时(相对)
PC客户端请求的客户端类型分布情况。
无
请求内容类型分布
饼图
1小时(相对)
请求内容类型(例如HTML、Form、JSON、流数据等)分布情况。
无
访问域名
矩形树图
1小时(相对)
前30个被访问最多的网站域名。
无
访问最多的客户端
表格
1小时(相对)
发起请求次数最多的前100个客户端的信息,包括客户端IP、地域城市、网络、请求方法分布、流入流量、错误访问次数、攻击次数等。
无
响应最慢的URL
表格
1小时(相对)
前100个响应时间最长的URL信息,包括网站域名、URL、平均响应时间、访问次数等。
无
安全中心:展示网站的被攻击指标、趋势及攻击来源分布等信息,具体包含下表所罗列的图表。
图表名称
类型
默认时间范围
说明
示例值
攻击峰值
单值图
1小时(相对)
遭受的攻击流量峰值,单位:Bps。
100 Bps
被攻击网站
单值图
今天(整点时间)
遭受攻击的网站个数。
3个
攻击来源国家
单值图
今天(整点时间)
攻击请求来源国家个数。
2个
攻击流量
单值图
1小时(相对)
攻击请求流量总和,单位:B。
1 B
攻击者UV
单值图
1小时(相对)
攻击请求来源的独立客户端个数。
40个
攻击类型分布
流图
今天(整点时间)
攻击请求的攻击类型分布。
无
攻击拦截
单值图
1小时(相对)
WAF拦截的攻击请求总次数。
100次
CC攻击拦截
单值图
1小时(相对)
WAF拦截的CC攻击请求次数。
10次
Web攻击拦截
单值图
1小时(相对)
WAF拦截的Web应用攻击请求次数。
80次
访问控制事件
单值图
1小时(相对)
被WAF自定义防护策略(ACL访问控制)拦截的请求次数。
10次
CC攻击(世界)
世界地图
1小时(相对)
CC攻击请求的来源国家分布。
无
CC攻击(中国)
中国地图
1小时(相对)
CC攻击请求的来源省份(中国)分布。
无
Web攻击(世界)
世界地图
1小时(相对)
Web应用攻击请求的来源国家分布。
无
Web攻击(中国)
中国地图
1小时(相对)
Web应用攻击请求的来源省份(中国)分布。
无
访问控制攻击(世界)
世界地图
1小时(相对)
WAF自定义防护策略(ACL访问控制)拦截的攻击请求的来源国家分布。
无
访问控制攻击(中国)
中国地图
1小时(相对)
WAF自定义防护策略(ACL访问控制)拦截的攻击请求的来源省份(中国)分布。
无
被攻击网站
矩形树图
1小时(相对)
遭受攻击最多的网站域名排名。
无
CC防护策略分布
饼图
1小时(相对)
触发的CC防护策略分布情况。
无
Web攻击类型分布
饼图
1小时(相对)
遭受的Web攻击类型分布情况。
无
攻击者列表
表格
1小时(相对)
前100位攻击者的IP、所在省份、网络运营商信息,以及发起的各类攻击次数和攻击流量。
无
攻击者Referer
表格
1小时(相对)
攻击请求的Referer统计信息,包括Referer URL、Referer主机、出现次数。
无
关于图表类型的介绍,请参见统计图表概述。