有奖捉虫:云通信与企业服务文档专题,速来> HOT

功能简介

日志投递功能用于将日志数据投递到 CLS(日志服务)、CKafka(消息队列),助力挖掘日志数据价值,满足用户日志运维诉求。日志投递支持当前 WAF 引擎采集到的全部访问日志字段数据,用户只需要在 WAF 控制台进行简单配置,即可完成访问日志数据准实时投递服务。
说明
如使用日志投递时出现异常,请 联系我们 进行处理。
日志投递支持访问日志的 付费 投递及攻击日志免费投递(企业版及以上实例支持),需分别开启。
完成投递到CLS或CKafka的配置后,还需要参考开启日志投递相关操作,开启攻击日志/访问投递设置。
使用日志投递功能和使用日志服务功能不冲突,无论是否开启日志服务都可以开启和使用日志投递功能(建议根据业务需要开启)。

日志投递至 CLS

投递至 CLS 日志服务需要提前开通 CLS 日志服务并且对 Web 应用防火墙进行授权。
说明
已开通 CLS 日志服务的可以直接跳转至 步骤三 授权指引界面。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,对应选择访问日志 / 攻击日志 > 日志投递
2. 如果没有开通 CLS 服务,请单击立即开通,跳转到 CLS 服务开通页面进行开通,详情见 CLS 日志服务文档
3. 授权 WAF 投递数据至 CLS 服务。
3.1 在日志投递页面的投递至 CLS 模块中,单击立即配置,唤起授权弹窗。


3.2 单击前往授权后,跳转至 CAM 授权页面。


3.3 在 CAM 授权页面,单击同意授权,对 Web 应用防火墙进行授权 CLS 投递数据权限。授权过程遇到相关问题,请参考 CAM 管理文档


3.4 单击同意授权后,可以返回日志投递页面单击前往配置,选择投递地域和日志主题,单击确认完成配置。或单击立即创建,自动创建 WAF 日志集 waf_post_logset 并支持将 WAF 日志自动投递到该日志主题中。详情请参见 日志服务控制台


3.5 日志字段设置:支持自定义勾选保存请求内容 Request Body、自定义 Headers。
说明:
日志字段设置支持基于全部域名、单个域名进行设置。全部域名及单个域名均配置策略时,针对单个域名配置的策略优先生效。



3.6 完成日志投递至CLS 后,可将所需域名开启日志投递功能,详情请参见 开启日志投递
说明
如授权状态异常可以 提交工单 联系我们对异常进行处理。

日志投递至 Ckafka

前提条件

已购买腾讯云 消息队列 Ckafka 实例,按照实际日志用量来配置 Ckafka 实例的带宽规格。
支撑环境接入 CKafka 时需 提交工单

操作步骤

1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择访问日志 > 日志投递
2. 授权 WAF 投递数据至 Ckafka 实例。
2.1 在日志投递页面的投递至 Ckafka 模块中,单击立即配置,唤起授权弹窗。


2.2 单击前往授权后,跳转至 CAM 授权页面。


2.3 在 CAM 授权页面,单击同意授权,对 Web 应用防火墙进行授权 CKafka 投递数据权限。授权过程遇到相关问题,请参考 CAM 管理文档


2.4 单击同意授权后,可以返回日志投递页面单击立即配置,唤起 CKafka 投递配置弹窗。


2.5 日志字段设置:支持自定义勾选保存请求内容 Request Body、自定义 Headers。
说明:
日志字段设置支持基于全部域名、单个域名进行设置。全部域名及单个域名均配置策略时,针对单个域名配置的策略优先生效。



3. 在 Ckafka 投递配置弹窗中,配置相关参数,单击确定即可完成配置。
支撑环境:支撑环境接入指您在腾讯云已选购可以与 Ckafka 结合使用的产品,并选择消息队列实例和 IP 端口。
说明:
支持 SASL PLAINTEXT路由类型投递,选择该类型时需要输入用户名及密码进行验证。



参数名称
参数说明
注意事项
地域
Ckafka 支持的地域,详情请参见 CKafka 地域和可用区
支撑环境接入 CKafka 时需 提交工单,转 Ckafka 消息队列小助手加白名单才可以使用。
消息队列实例
当前地域下运行中的 Ckafka 实例。
Topic ID/名称
对应的 Topic ID 信息。
支撑环境接入
支撑网络的路由。
公网域名接入:选择公网域名接入,选择消息队列实例和公网域名,并输入所选消息队列实例的用户名和密码。


参数名称
参数说明
地域
Ckafka 支持的地域,详情请参见 CKafka 地域和可用区
消息队列实例
当前地域下运行中的 Ckafka 实例。
Topic ID/名称
对应的 Topic ID 信息。
支撑环境接入
支撑网络的路由。
用户名
SASL 用户名。
密码
SASL 密码。
4. 完成日志投递至CKafka 后,可将所需域名开启日志投递功能,详情请参见 开启日志投递。

开启日志投递

当完成 日志投递至 CLS日志投递至 Ckafka 后,需要将所需域名/实例开启日志投递功能。
说明
攻击日志以实例维度开启投递,仅企业版及以上版本实例支持开启攻击日志投递。
访问日志以域名维度开启投递,不限实例版本,均支持配置开启访问日志投递。

开启攻击日志投递

1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择实例管理
2. 在实例管理页面,单击实例名称,唤起侧边栏。


3. 在实例详情中,单击

开启攻击日志投递,即可开启当前实例的攻击日志投递。



开启访问日志投递

1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择接入管理 > 域名接入
2. 在域名接入页面,选择所需域名,单击更多 > 日志投递


3. 在高级设置窗口中,勾选需要投递的目标,单击保存,即可开启当前域名的访问日志投递。