功能简介
日志投递功能用于将日志数据投递到 CLS(日志服务)、CKafka(消息队列),助力挖掘日志数据价值,满足用户日志运维诉求。日志投递支持当前 WAF 引擎采集到的全部访问日志字段数据,用户只需要在 WAF 控制台进行简单配置,即可完成访问日志数据准实时投递服务。
说明:
如使用日志投递时出现异常,请 联系我们 进行处理。
日志投递支持访问日志的 付费 投递及攻击日志免费投递(企业版及以上实例支持),需分别开启。
完成投递到CLS或CKafka的配置后,还需要参考开启日志投递相关操作,开启攻击日志/访问投递设置。
使用日志投递功能和使用日志服务功能不冲突,无论是否开启日志服务都可以开启和使用日志投递功能(建议根据业务需要开启)。
日志投递至 CLS
投递至 CLS 日志服务需要提前开通 CLS 日志服务并且对 Web 应用防火墙进行授权。
说明:
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,对应选择访问日志 / 攻击日志 > 日志投递。
2. 如果没有开通 CLS 服务,请单击立即开通,跳转到 CLS 服务开通页面进行开通,详情见 CLS 日志服务文档。
3.
授权 WAF 投递数据至 CLS 服务。
3.1 在日志投递页面的投递至 CLS 模块中,单击立即配置,唤起授权弹窗。
3.2 单击前往授权后,跳转至 CAM 授权页面。
3.3 在 CAM 授权页面,单击同意授权,对 Web 应用防火墙进行授权 CLS 投递数据权限。授权过程遇到相关问题,请参考 CAM 管理文档。
3.4 单击同意授权后,可以返回日志投递页面单击前往配置,选择投递地域和日志主题,单击确认完成配置。或单击立即创建,自动创建 WAF 日志集 waf_post_logset 并支持将 WAF 日志自动投递到该日志主题中。详情请参见 日志服务控制台。
3.5 日志字段设置:支持自定义勾选保存 BOT 信息、请求内容 Request Body、自定义 Headers。
说明:
日志字段设置支持基于全部域名、单个域名进行设置。全部域名及单个域名均配置策略时,针对单个域名配置的策略优先生效。
3.6 完成日志投递至CLS 后,可将所需域名开启日志投递功能,详情请参见 开启日志投递。
说明:
日志投递至 Ckafka
前提条件
已购买腾讯云 消息队列 Ckafka 实例,按照实际日志用量来配置 Ckafka 实例的带宽规格。
支撑环境接入 CKafka 时需 提交工单。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择访问日志 > 日志投递。
2. 授权 WAF 投递数据至 Ckafka 实例。
2.1 在日志投递页面的投递至 Ckafka 模块中,单击立即配置,唤起授权弹窗。
2.2 单击前往授权后,跳转至 CAM 授权页面。
2.3 在 CAM 授权页面,单击同意授权,对 Web 应用防火墙进行授权 CKafka 投递数据权限。授权过程遇到相关问题,请参考 CAM 管理文档。
2.4 单击同意授权后,可以返回日志投递页面单击立即配置,唤起 CKafka 投递配置弹窗。
2.5 日志字段设置:支持自定义勾选保存 BOT 信息、请求内容 Request Body、自定义 Headers。
说明:
日志字段设置支持基于全部域名、单个域名进行设置。全部域名及单个域名均配置策略时,针对单个域名配置的策略优先生效。
3. 在 Ckafka 投递配置弹窗中,配置相关参数,单击确定即可完成配置。
支撑环境:支撑环境接入指您在腾讯云已选购可以与 Ckafka 结合使用的产品,并选择消息队列实例和 IP 端口。
说明:
支持 SASL PLAINTEXT路由类型投递,选择该类型时需要输入用户名及密码进行验证。
参数名称 | 参数说明 | 注意事项 |
地域 | ||
| 消息队列实例 | 当前地域下运行中的 Ckafka 实例。 |
| Topic ID/名称 | 对应的 Topic ID 信息。 |
| 支撑环境接入 | 支撑网络的路由。 |
公网域名接入:选择公网域名接入,选择消息队列实例和公网域名,并输入所选消息队列实例的用户名和密码。
参数名称 | 参数说明 |
地域 | |
消息队列实例 | 当前地域下运行中的 Ckafka 实例。 |
Topic ID/名称 | 对应的 Topic ID 信息。 |
支撑环境接入 | 支撑网络的路由。 |
用户名 | SASL 用户名。 |
密码 | SASL 密码。 |
4. 完成日志投递至CKafka 后,可将所需域名开启日志投递功能,详情请参见 开启日志投递。
开启日志投递
说明:
攻击日志以实例维度开启投递,仅企业版及以上版本实例支持开启攻击日志投递。
访问日志以域名维度开启投递,不限实例版本,均支持配置开启访问日志投递。
开启攻击日志投递
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择实例管理。
2. 在实例管理页面,单击实例名称,唤起侧边栏。
3. 在实例详情中,单击
开启攻击日志投递,即可开启当前实例的攻击日志投递。
开启访问日志投递
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择接入管理 > 域名接入。
2. 在域名接入页面,选择所需域名,单击更多 > 日志投递。
3. 在高级设置窗口中,勾选需要投递的目标,单击保存,即可开启当前域名的访问日志投递。