WAF防护域名的访问日志信息与日志服务(KLog)联动,由KLog提供日志相关功能,助您快速高效实施决策、提升运维效率。
使用说明
- 使用WAF日志服务无需购买KLog资源包,费用在WAF侧收取。在开通WAF实例时,系统已自动为您创建对应日志项目和日志池。
- 高级版WAF提供180天日志存储功能,企业版WAF提供360天日志存储功能,不支持延期。
- 所有版本WAF实例默认包含1T日志存储容量,支持后续扩容。
日志服务操作指南
参见日志服务文档
查看访问日志
- 登录Web应用防火墙控制台。
- 在左侧导航栏中,选择日志管理 > 日志服务。
- 点击日志池中操作列中的搜索按钮,进入日志搜索页面,通过查询功能查看某时间段内的访问日志。
日志文件字段说明
| 字段名称 | 字段描述 |
|---|---|
| waf_id | WAF实例ID |
| user_id | 用户主账号ID |
| _timestamp_ | klog自动生成的时间戳 |
| body_bytes_sent | 发送给客户端的HTTP Body的字节数 |
| content_type | Content-Type请求头 |
| http_cookie | Cookie请求头 |
| http_host | 请求Host头 |
| http_referer | Referer请求头 |
| http_user_agent | User-Agent请求头 |
| http_x_forwarded_for | X-Forwarded-For请求头 |
| log_pool_name | 日志池名称 |
| remote_addr_port | 客户端IP地址与端口 |
| request_length | 请求长度(包括请求行、头和请求主体) |
| request_method | 请求方法 |
| request_time | 请求处理时间以毫秒为单位 |
| request_uri | 原始请求uri(包括参数) |
| scheme | 请求协议 |
| server_name | 接受请求的服务器的主机名 |
| server_protocol | 请求协议 |
| server_real_addr_port | 接受请求的服务器IP与端口 |
| server_real_addr_v6 | 接受请求的服务器端IP与端口,IPv6地址 |
| status | WAF返回给客户端的HTTP响应状态信息 |
| time_iso8601 | 检测模块的处理时间戳 |
| timestamp | flink处理时间戳 |
| upstream_addr | WAF回源列表 |
| upstream_response_time | 源站响应WAF请求的时间 |
| upstream_status | 源站返回给WAF的响应状态码 |
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!