最近更新时间:2024-04-25 14:18:45
WAF防护域名的访问日志信息与日志服务(KLog)联动,由KLog提供日志相关功能,助您快速高效实施决策、提升运维效率。
使用WAF日志服务无需购买KLog资源包,费用在WAF侧收取。在开通WAF实例时,系统已自动为您创建对应日志项目和日志池。
高级版WAF默认提供180天日志存储功能,企业版WAF默认提供360天日志存储功能,用户可自定义WAF存储日志时长(详见”日志时长配置“)。
所有版本WAF实例默认包含1T日志存储容量,支持后续扩容。
参见日志服务文档
进入WAF应用防火墙控制台-产品信息页面,点击”日志时长配置“按钮。
自定义日志储存时长
(1)日志储存时长可调区间:1天≤高级版≤180天,1天≤企业版≤360天。
(2)当调减日志储存时长,将自动清理储存时长以前的日志数据。
举例:日志由180天改为30天,更配日期当天为10月31日,将删除10月1日00:00之前的日志数据。
(3)存储日志时长每天仅支持调整1次,两次调整时间间隔5小时以上,第二天00:00刷新调整次数。
字段名称 | 字段描述 |
---|---|
waf_id | WAF实例ID |
user_id | 用户主账号ID |
_timestamp_ | klog自动生成的时间戳 |
body_bytes_sent | 发送给客户端的HTTP Body的字节数 |
content_type | Content-Type请求头 |
http_cookie | Cookie请求头 |
http_host | 请求Host头 |
http_referer | Referer请求头 |
http_user_agent | User-Agent请求头 |
http_x_forwarded_for | X-Forwarded-For请求头 |
log_pool_name | 日志池名称 |
remote_addr_port | 客户端IP地址与端口 |
request_length | 请求长度(包括请求行、头和请求主体) |
request_method | 请求方法 |
request_time | 请求处理时间以毫秒为单位 |
request_uri | 原始请求uri(包括参数) |
scheme | 请求协议 |
server_name | 接受请求的服务器的主机名 |
server_protocol | 请求协议 |
server_real_addr_port | 接受请求的服务器IP与端口 |
server_real_addr_v6 | 接受请求的服务器端IP与端口,IPv6地址 |
status | WAF返回给客户端的HTTP响应状态信息 |
time_iso8601 | 检测模块的处理时间戳 |
timestamp | flink处理时间戳 |
upstream_addr | WAF回源列表 |
upstream_response_time | 源站响应WAF请求的时间 |
upstream_status | 源站返回给WAF的响应状态码 |
纯净模式