全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

访问日志

最近更新时间:2021-08-26 20:37:52

WAF防护域名的访问日志信息与日志服务(KLog)联动,由KLog提供日志相关功能,助您快速高效实施决策、提升运维效率。

使用说明

  1. 使用WAF日志服务无需购买KLog资源包,费用在WAF侧收取。在开通WAF实例时,系统已自动为您创建对应日志项目和日志池。
  2. 高级版WAF提供180天日志存储功能,企业版WAF提供360天日志存储功能,不支持延期。
  3. 所有版本WAF实例默认包含1T日志存储容量,支持后续扩容。

日志服务操作指南

参见日志服务文档

查看访问日志

  1. 登录Web应用防火墙控制台
  2. 在左侧导航栏中,选择日志管理 > 日志服务
  3. 点击日志池中操作列中的搜索按钮,进入日志搜索页面,通过查询功能查看某时间段内的访问日志。
    image.png

日志文件字段说明

字段名称 字段描述
waf_id WAF实例ID
user_id 用户主账号ID
_timestamp_ klog自动生成的时间戳
body_bytes_sent 发送给客户端的HTTP Body的字节数
content_type Content-Type请求头
http_cookie Cookie请求头
http_host 请求Host头
http_referer Referer请求头
http_user_agent User-Agent请求头
http_x_forwarded_for X-Forwarded-For请求头
log_pool_name 日志池名称
remote_addr_port 客户端IP地址与端口
request_length 请求长度(包括请求行、头和请求主体)
request_method 请求方法
request_time 请求处理时间以毫秒为单位
request_uri 原始请求uri(包括参数)
scheme 请求协议
server_name 接受请求的服务器的主机名
server_protocol 请求协议
server_real_addr_port 接受请求的服务器IP与端口
server_real_addr_v6 接受请求的服务器端IP与端口,IPv6地址
status WAF返回给客户端的HTTP响应状态信息
time_iso8601 检测模块的处理时间戳
timestamp flink处理时间戳
upstream_addr WAF回源列表
upstream_response_time 源站响应WAF请求的时间
upstream_status 源站返回给WAF的响应状态码
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈