- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
功能简介
日志投递功能用于将日志数据投递到 CLS(日志服务)、CKafka(消息队列),助力挖掘日志数据价值,满足用户日志运维诉求。日志投递支持当前 WAF 引擎采集到的全部访问日志字段数据,用户只需要在 WAF 控制台进行简单配置,即可完成访问日志数据准实时投递服务。如需要非标定制投递字段请 提交工单 申请。
说明
如使用日志投递时出现异常,请 联系我们 进行处理。
日志投递支持攻击日志、访问日志的 付费 投递,需分别开启。
完成投递到CLS或CKafka的配置后,还需要参考开启日志投递相关操作,开启攻击日志/访问投递设置。
使用日志投递功能和使用日志服务功能不冲突,无论是否开启日志服务都可以开启和使用日志投递功能(建议根据业务需要开启)。
日志投递至 CLS
投递至 CLS 日志服务需要提前开通 CLS 日志服务并且对 Web 应用防火墙进行授权。
说明
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,对应选择选择访问日志 / 攻击日志 > 日志投递。
2. 如果没有开通 CLS 服务,请单击立即开通,跳转到 CLS 服务开通页面进行开通,详情见 CLS 日志服务文档。
3. 授权 WAF 投递数据至 CLS 服务。
3.1 在日志投递页面的投递至 CLS 模块中,单击立即配置,唤起授权弹窗。
3.2 单击前往授权后,跳转至 CAM 授权页面。
3.3 在 CAM 授权页面,单击同意授权,对 Web 应用防火墙进行授权 CLS 投递数据权限。授权过程遇到相关问题,请参考 CAM 管理文档。
3.4 单击同意授权后,可以返回日志投递页面单击前往配置,选择投递地域和日志主题,单击确认完成配置。或单击立即创建,自动创建 WAF 日志集 waf_post_logset 并支持将 WAF 日志自动投递到该日志主题中。详情请参见 日志服务控制台。
3.5 完成日志投递至CLS 后,可将所需域名开启日志投递功能,详情请参见 开启日志投递。
说明
日志投递至 Ckafka
前提条件
已购买腾讯云 消息队列 Ckafka 实例,按照实际日志用量来配置 Ckafka 实例的带宽规格。
支撑环境接入 CKafka 时需 提交工单。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择访问日志 > 日志投递。
2. 授权 WAF 投递数据至 Ckafka 实例。
2.1 在日志投递页面的投递至 Ckafka 模块中,单击立即配置,唤起授权弹窗。
2.2 单击前往授权后,跳转至 CAM 授权页面。
2.3 在 CAM 授权页面,单击同意授权,对 Web 应用防火墙进行授权 CKafka 投递数据权限。授权过程遇到相关问题,请参考 CAM 管理文档。
2.4 单击同意授权后,可以返回日志投递页面单击立即配置,唤起 CKafka 投递配置弹窗。
3. 在 Ckafka 投递配置弹窗中,配置相关参数,单击确定即可完成配置。
支撑环境:支撑环境接入指您在腾讯云已选购可以与 Ckafka 结合使用的产品,并选择消息队列实例和 IP 端口。
参数名称 | 参数说明 | 注意事项 |
地域 | ||
| 消息队列实例 | 当前地域下运行中的 Ckafka 实例。 |
| Topic ID/名称 | 对应的 Topic ID 信息。 |
| 支撑环境接入 | 支撑网络的路由。 |
公网域名接入:选择公网域名接入,选择消息队列实例和公网域名,并输入所选消息队列实例的用户名和密码。
参数名称 | 参数说明 |
地域 | |
消息队列实例 | 当前地域下运行中的 Ckafka 实例。 |
Topic ID/名称 | 对应的 Topic ID 信息。 |
支撑环境接入 | 支撑网络的路由。 |
用户名 | SASL 用户名。 |
密码 | SASL 密码。 |
4. 完成日志投递至CKafka 后,可将所需域名开启日志投递功能,详情请参见 开启日志投递。
开启日志投递
说明
攻击日志以实例维度开启投递,仅企业版及以上版本实例支持开启攻击日志投递。
访问日志以域名维度开启投递,不限实例版本,均支持配置开启访问日志投递。
开启攻击日志投递
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择实例管理。
2. 在实例管理页面,单击实例名称,唤起侧边栏。
3. 在实例详情中,单击
开启访问日志投递
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择接入管理 > 域名接入。
2. 在域名接入页面,选择所需域名,单击更多 > 日志投递。
3. 在高级设置窗口中,勾选需要投递的目标,单击保存,即可开启当前域名的访问日志投递。
是
否
本页内容是否解决了您的问题?