全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

访问日志

最近更新时间:2024-04-25 14:18:45

WAF防护域名的访问日志信息与日志服务(KLog)联动,由KLog提供日志相关功能,助您快速高效实施决策、提升运维效率。

使用说明

  1. 使用WAF日志服务无需购买KLog资源包,费用在WAF侧收取。在开通WAF实例时,系统已自动为您创建对应日志项目和日志池。

  2. 高级版WAF默认提供180天日志存储功能,企业版WAF默认提供360天日志存储功能,用户可自定义WAF存储日志时长(详见”日志时长配置“)。

  3. 所有版本WAF实例默认包含1T日志存储容量,支持后续扩容。

日志服务操作指南

参见日志服务文档

日志时长配置

  1. 进入WAF应用防火墙控制台-产品信息页面,点击”日志时长配置“按钮。

  2. 自定义日志储存时长

(1)日志储存时长可调区间:1天≤高级版≤180天,1天≤企业版≤360天。

(2)当调减日志储存时长,将自动清理储存时长以前的日志数据。

举例:日志由180天改为30天,更配日期当天为10月31日,将删除10月1日00:00之前的日志数据。

(3)存储日志时长每天仅支持调整1次,两次调整时间间隔5小时以上,第二天00:00刷新调整次数。

查看访问日志

  1. 登录Web应用防火墙控制台

  2. 在左侧导航栏中,选择日志管理 > 日志服务

  3. 点击日志池中操作列中的搜索按钮,进入日志搜索页面,通过查询功能查看某时间段内的访问日志。

    image.png

日志文件字段说明

字段名称

字段描述

waf_id

WAF实例ID

user_id

用户主账号ID

_timestamp_

klog自动生成的时间戳

body_bytes_sent

发送给客户端的HTTP Body的字节数

content_type

Content-Type请求头

http_cookie

Cookie请求头

http_host

请求Host头

http_referer

Referer请求头

http_user_agent

User-Agent请求头

http_x_forwarded_for

X-Forwarded-For请求头

log_pool_name

日志池名称

remote_addr_port

客户端IP地址与端口

request_length

请求长度(包括请求行、头和请求主体)

request_method

请求方法

request_time

请求处理时间以毫秒为单位

request_uri

原始请求uri(包括参数)

scheme

请求协议

server_name

接受请求的服务器的主机名

server_protocol

请求协议

server_real_addr_port

接受请求的服务器IP与端口

server_real_addr_v6

接受请求的服务器端IP与端口,IPv6地址

status

WAF返回给客户端的HTTP响应状态信息

time_iso8601

检测模块的处理时间戳

timestamp

flink处理时间戳

upstream_addr

WAF回源列表

upstream_response_time

源站响应WAF请求的时间

upstream_status

源站返回给WAF的响应状态码

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈