功能简介
Web 应用防火墙 日志投递功能用于将日志数据投递到、CKafka(消息队列),助力挖掘日志数据价值,满足用户日志运维诉求。日志投递支持当前 WAF 引擎采集到的全部访问日志字段数据,用户只需要在 WAF 控制台进行简单配置,即可完成访问日志数据准实时投递服务。
说明:
如果使用日志投递时出现异常,请 联系我们 进行处理。
日志投递支持访问日志的 付费 投递及攻击日志免费投递(企业版及以上实例支持),需分别开启。
完成投递到 CKafka 的配置后,还需要参考开启日志投递相关操作,开启攻击日志/访问投递设置。
使用日志投递功能和使用日志服务功能不冲突,无论是否开启日志服务都可以开启和使用日志投递功能(建议根据业务需要开启)。
前提条件
已购买腾讯云 消息队列 Ckafka 实例,按照实际日志用量来配置 Ckafka 实例的带宽规格。
日志投递至 CKafka
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择访问日志 > 日志投递。
2. 授权 WAF 投递数据至 CKafka 实例。
2.1 在日志投递页面的投递至 Ckafka 模块中,单击立即配置,唤起授权弹窗。
2.2 单击前往授权后,跳转至 CAM 授权页面。
2.3 在 CAM 授权页面,单击同意授权,对 Web 应用防火墙进行授权 CKafka 投递数据权限。授权过程遇到相关问题,请参考 CAM 管理文档。
2.4 单击同意授权后,可以返回日志投递页面单击立即配置,唤起 CKafka 投递配置弹窗。
2.5 日志字段设置:支持自定义勾选保存 BOT 信息、请求内容 Request Body、自定义 Headers。
说明:
日志字段设置支持基于全部域名、单个域名进行设置。全部域名及单个域名均配置策略时,针对单个域名配置的策略优先生效。
3. 在 CKafka 投递配置弹窗中,配置相关参数,单击确定即可完成配置。
支撑环境:支撑环境接入指您在腾讯云已选购可以与 CKafka 结合使用的产品,并选择消息队列实例和 IP 端口。
说明:
支持 SASL PLAINTEXT路由类型投递,选择该类型时需要输入用户名及密码进行验证。
参数名称 | 参数说明 |
地域 | |
| 消息队列实例 | 当前地域下运行中的 CKafka 实例。 |
| Topic ID/名称 | 对应的 Topic ID 信息。 |
| 支撑环境接入 | 支撑网络的路由。 |
公网域名接入:选择公网域名接入,选择消息队列实例和公网域名,并输入所选消息队列实例的用户名和密码。
参数名称 | 参数说明 |
地域 | |
消息队列实例 | 当前地域下运行中的 CKafka 实例。 |
Topic ID/名称 | 对应的 Topic ID 信息。 |
公网域名接入 | 公网的域名。 |
用户名 | SASL 用户名。 |
密码 | SASL 密码。 |
4. 完成日志投递至 CKafka 后,可将所需域名开启日志投递功能,详情请参见 开启日志投递。
开启日志投递
当完成日志投递至 CKafka 后,需要将所需域名/实例开启日志投递功能。
说明:
攻击日志以实例维度开启投递,仅企业版及以上版本实例支持开启攻击日志投递。
访问日志以域名维度开启投递,不限实例版本,均支持配置开启访问日志投递。
开启攻击日志投递
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择实例管理。
2. 在实例管理页面,单击实例名称,唤起侧边栏。
3. 在实例详情中,单击
开启访问日志投递
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择接入管理 > 域名接入。
2. 在域名接入页面,选择所需域名,单击更多 > 日志投递。
3. 在高级设置窗口中,勾选需要投递的目标,单击保存,即可开启当前域名的访问日志投递。
