本文介绍如何在Web应用防火墙控制台上开通WAF日志服务功能,将日志投递到日志服务中。
前提条件
已接入Web业务到Web应用防火墙。具体操作,请参见接入管理概述。
操作步骤
重要 如果您使用RAM用户开通WAF日志服务功能,则需先为RAM用户授权。具体操作,请参见RAM用户授权。
为包年包月实例开启日志服务
- 在Web应用防火墙3.0(包年包月)购买页,开启日志服务,并根据实际需要选择日志存储容量后,完成支付。
具体操作,请参见开通包年包月WAF 3.0。
- 登录Web应用防火墙3.0控制台。
- 在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择安全运营 > 日志服务。
- 在日志服务页面,单击立即开启。
- 在提示对话框,单击确定。执行该操作后,系统将自动创建WAF服务关联角色AliyunServiceRoleForWAF,授权Web应用防火墙服务可以访问日志服务资源。如果AliyunServiceRoleForWAF角色已经存在,不会重复创建。警告 请勿取消授权或删除AliyunServiceRoleForWAF角色,否则将导致日志无法正常推送到日志服务。
- 在日志服务页面,选择已接入WAF防护的网站域名,单击域名右侧的状态开关,为该网站域名开启WAF日志服务功能。
为按量付费实例开启日志服务
- 在Web应用防火墙3.0(按量付费)购买页,选择地域,完成支付。
具体操作,请参见开通按量付费WAF 3.0。
- 登录Web应用防火墙3.0控制台。
- 在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择安全运营 > 日志服务。
- 在日志服务页面,单击立即开启。
- 在提示对话框,单击确定。执行该操作后,系统将自动创建WAF服务关联角色AliyunServiceRoleForWAF,授权Web应用防火墙服务可以访问日志服务资源。如果AliyunServiceRoleForWAF角色已经存在,不会重复创建。警告 请勿取消授权或删除AliyunServiceRoleForWAF角色,否则将导致日志无法正常推送到日志服务。
- 在日志服务页面,选择已接入WAF防护的网站域名,单击域名右侧的状态开关,为该网站域名开启WAF日志服务功能。
相关操作
关闭包年包月实例的日志服务功能
警告 降低日志存储容量规格后,可能导致日志存储容量达到上限,造成新的日志无法被写入,从而导致日志不完整。
包年包月实例的日志服务功能暂不支持直接关闭,将在实例到期且不再续费时,随实例释放自动被关闭。您可以通过降低日志存储容量规格来减少日志服务费用,具体操作,请参见升级与降配。
关闭按量付费实例的日志服务功能
警告 关闭日志服务功能,将导致日志服务自动创建的WAF专属日志库(Logstore)以及日志库中记录的日志被清除。请确认不再使用日志服务功能后,再进行该操作。
- 登录Web应用防火墙3.0控制台。
- 在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择安全运营 > 日志服务。
- 在日志服务页面,单击关闭服务。
- 在确认提示框中,单击确定。
后续步骤
日志服务采集到WAF日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作。具体操作,请参见云产品日志通用操作。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/165240.html