本文介绍如何在Web应用防火墙控制台上开通WAF日志服务功能,将日志采集到日志服务中。

前提条件

  • 已通过包年包月方式开通高级版、企业版或旗舰版WAF,详情请参见开通WAF
    说明
    • 在开通页面,需选择日志服务开启,并选择合适的存储时长和存储容量。
    • 如果您开通的是基础进阶版WAF,可升级为高级版、企业版或旗舰版WAF后再开通WAF日志服务,详情请参见升级
  • 已接入网站,详情请参见接入WAF

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在左侧导航栏,单击日志管理 > 日志服务
  3. 根据页面提示,授权WAF使用AliyunWAFAccessingLogRole角色访问日志服务。
    说明
    • 该操作仅在首次配置时需要,且需要由主账号进行授权。
    • 如果您使用的是RAM用户,该RAM用户需具备相关权限,详情请参见RAM用户授权
    • 请勿取消授权或删除RAM角色,否则将导致WAF日志无法正常推送到日志服务。
  4. 日志服务页面,单击立即开启
  5. 日志服务页面,选择已接入WAF防护的网站域名,单击域名右侧的状态开关,为该网站域名开启WAF日志服务。

后续步骤

日志服务采集到WAF日志后,您可以执行查询分析、下载、投递、加工、创建告警等操作,详情请参见云产品日志通用操作