功能简介
Web 应用防火墙 日志投递功能用于将日志数据投递到 CKafka(消息队列)等其他云产品或者服务中,助力挖掘日志数据价值,满足用户日志运维诉求。日志投递支持当前 WAF 引擎采集到日志服务的全部访问日志字段数据,用户只需要在 WAF 控制台进行简单的配置,即可完成访问日志数据准实时投递服务。
说明
日志投递功能当前处于灰度阶段,如使用中出现异常, 请 联系我们 进行处理。
使用日志投递服务和安全服务日志包不冲突,无论是否开启日志服务都可开启和使用日志投递功能(建议根据业务需要开启)。
日志投递当前仅支持访问日志(业务日志)的 付费 投递,安全(攻击)日志的投递服务后续提供。
前提条件
已购买腾讯云 消息队列 CKafka 版实例,按照实际日志用量来配置 CKafka 实例的带宽规格。
操作步骤
日志投递至 CKafka
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择访问日志 > 日志投递。
2. 在日志投递页面的投递至 Ckafka 模块中,单击立即授权。
3. 在 CAM 中对 WAF 进行角色授权。
4. 该角色将在已关联策略的权限范围内访问您的 CKafka 消息队列资源。
5. 单击同意授权后,可以返回日志投递页面进行投递。
6. 在 CKafka 投递配置弹窗中,配置相关参数,单击确定。
支持环境:支撑环境接入指您在腾讯云已选购可以与 CKafka 结合使用的产品,并选择消息队列实例和 IP 端口。
参数说明:
地域:CKafka 支持的地域,详情请参见 CKafka-地域和可用区。
消息队列实例:前地域下运行中的 CKafka 实例。
Topic ID/名称:对应的 Topic ID 信息。
支撑环境接入:支撑网络的路由。
注意
公网域名接入:选择公网域名接入,选择消息队列实例和公网域名,并输入所选消息队列实例的用户名和密码。
参数说明:
地域:Ckafka 支持的地域,详情请参见 Ckafka 地域和可用区。
消息队列实例:当前地域下运行中的 Ckafka 实例。
Topic ID/名称:对应的 Topic ID 信息。
公网域名接入:支撑网络的路由。
用户名:SASL 用户名。
密码:SASL 密码。
开启日志投递
当完成日志投递至 CKafka 后,可将所需域名开启日志投递功能。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择域名列表。
2. 在域名列表页面,选择所需域名,单击更多 > 日志投递。
3. 在高级设置窗口中,勾选需要投递的目标,单击保存,即可开启当前域名的日志投递。
