すべてのプロダクト
Search

このプロダクト

    Simple Log Service:使用上の注意

    ドキュメントセンター

    Simple Log Service:使用上の注意

    最終更新日:Aug 21, 2024

    Web Application Firewall (WAF) では、Simple Log Serviceを使用してログのクエリ、分析、変換、および消費を行うことができます。 ログ分析機能を有効にすると、Webサイトドメインのアクセスログと攻撃防止ログがリアルタイムで収集されます。 この機能は、Webサイトの保護と管理に役立ちます。 このトピックでは、ログ分析機能を使用する場合のアセット、課金、および制限について説明します。

    アセット

    警告

    WAFログに関連するプロジェクトまたはログストアは削除しないことを推奨します。 プロジェクトまたはログストアを削除すると、既存のログが削除され、新しいログをSimple Log Serviceに配信できなくなります。

    • 専用プロジェクトとLogstore

      • 中国本土にあるWAFインスタンスを使用する場合、Simple Log Serviceは、Simple Log Service for waf機能が有効になった後、デフォルトでwaf-project-Alibaba CloudアカウントID-cn-hangzhouという名前のプロジェクトとWAF-Logstoreという名前のlogstoreを作成します。

      • 中国本土以外のWAFインスタンスを使用する場合、Simple Log Serviceは、Simple Log Service for waf機能が有効になった後、デフォルトでwaf-project-Alibaba CloudアカウントID-ap-southeast-1という名前のプロジェクトとWAF-Logstoreという名前のlogstoreを作成します。

      重要

      データ取り込み課金モードを有効にした場合、Simple Log Serviceは、デフォルトでデータ取り込み課金モードを使用する専用のLogstoreを作成します。 課金モードを従量課金データから従量課金機能に切り替える場合は、Logstoreの設定を変更できます。 詳細については、「Logstoreの設定の変更」をご参照ください。

    • 専用ダッシュボード

      デフォルトでは、ログ分析機能を有効にすると、Simple Log Serviceは3つのダッシュボードを生成します。

      説明

      ダッシュボードはいつでもアップグレードまたは更新される可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、クエリ結果を視覚化できます。 詳細については、「データベースの作成」をご参照ください。

      ダッシュボード

      説明

      Operation Center

      オペレーションセンターダッシュボードには、Webサイトの操作、トラフィック、攻撃の詳細が表示されます。 ウェブサイト操作のメトリックには、有効要求比、有効要求トラフィック比、ピーク攻撃サイズ、攻撃トラフィック、および攻撃カウントが含まれます。 トラフィックメトリックは、ピークネットワークイン、ピークネットワークアウト、受信要求、受信トラフィック、及びトラフィックアウトを含む。

      アクセスセンター

      Access Centerダッシュボードには、基本的なアクセスの詳細、アクセスの傾向、訪問者の分布、およびその他の情報が表示されます。 基本的なアクセスの詳細のメトリックには、ページビュー (PV) の数とユニークビジター (UV) の数が含まれます。

      Security Center

      Security Centerダッシュボードには、攻撃メトリック、攻撃タイプ、攻撃の傾向、攻撃者の分布などの情報が表示されます。

    課金

    ログ保持期間とログストレージ容量に基づいて、Simple Log Service for WAF機能の料金が請求されます。

    制限事項

    • Simple Log Serviceで料金滞納がある場合は、ログ分析機能を使用できなくなります。

    • WAFで生成されたデータのみ、専用のLogstoreに書き込むことができます。 この制限は、クエリ、統計、アラート、消費などの他のログ操作には適用されません。

    • 専用のLogstoreは削除できません。 専用ログストアのデータ保持期間は変更できません。

    • WAFログの使用可能なストレージスペースが十分であることを確認する必要があります。 ログのストレージ容量が使い果たされると、ログは保存できなくなります。

      説明

      WAFコンソールでログストレージスペースの使用状況を表示できます。 ただし、使用状況はリアルタイムで更新されません。 表示される使用状況には、過去2時間の使用状況は含まれません。

    メリット

    • 機密保護コンプライアンス: Webサイトのアクセスログは6か月以上保存されます。 機密保護コンプライアンスの要件が満たされます。

    • 使いやすさ: ログ分析機能を有効にするには、いくつかの簡単な操作を実行するだけです。 この機能により、Webサイトドメインのアクセスログと攻撃防止ログがリアルタイムで収集されます。 ログストレージ容量と期間をカスタマイズできます。 ログ収集用のWebサイトを選択できます。

    • リアルタイム分析: WAFコンソールには、リアルタイムログ分析サービスと標準のダッシュボードが用意されています。 ダッシュボードは、Webサイトへの訪問と攻撃に関する洞察を提供します。

    • リアルタイムモニタリング: 特定のメトリックを使用してWebサイトをモニタリングできます。 アラート設定をカスタマイズして、ほぼリアルタイムでアラートを受信できます。 これにより、重要なビジネスの例外をタイムリーに処理できます。

    • 統合: Simple Log Serviceを、リアルタイムコンピューティング、クラウドストレージ、視覚化などの他のデータソリューションと一緒に使用して、ビジネスデータの価値を最大化できます。

    シナリオ

    • 攻撃防止ログを追跡し、セキュリティの脅威の原因を追跡します。

    • webリクエストをリアルタイムで監視し、トラフィックの傾向を表示します。

    • セキュリティ運用の効率に関する情報を取得し、問題にタイムリーに対応します。

    • セキュリティログをデータセンターにエクスポートします。