すべてのプロダクト
Search

このプロダクト

    Simple Log Service:使用上の注意

    ドキュメントセンター

    Simple Log Service:使用上の注意

    最終更新日:Aug 21, 2024

    Web Application Firewall (WAF) は、WAFログ機能を提供するためにSimple Log Serviceと統合されています。 この機能は、クラウドサービスインスタンスやドメイン名などの保護されたオブジェクトのアクセスログと保護ログをWAFに収集して保存します。 この機能を使用して、ログのクエリと分析、グラフの設定、アラートルールの設定、およびログを下流のサービスに送信して消費することができます。 この機能により、ログ分析に重点を置くことができます。

    アセット

    警告

    WAFログに関連するプロジェクトまたはログストアは削除しないことを推奨します。 プロジェクトまたはログストアを削除すると、既存のログが削除され、新しいログをSimple Log Serviceに配信できなくなります。

    • サブスクリプション WAF インスタンス

      • 中国本土にあるWAFインスタンスを使用する場合、Simple Log Serviceは、WAFログ機能が有効になった後、wafng-project-<Alibaba CloudアカウントID>-cn-hangzhouという名前のプロジェクトとwafng-Logstoreという名前の専用logstoreを自動的に作成します。

      • 中国本土外にあるWAFインスタンスを使用する場合、WAFログ機能が有効になった後、Simple Log Serviceは、wafng-project-<Alibaba CloudアカウントID>-ap-southeast-1プロジェクトという名前のプロジェクトとwafng-Logstoreという名前の専用logstoreを自動的に作成します。

      重要

      データ取り込み課金モードを有効にした場合、Simple Log Serviceは、デフォルトでデータ取り込み課金モードを使用する専用のLogstoreを作成します。 課金モードを従量課金データから従量課金機能に切り替える場合は、Logstoreの設定を変更できます。 詳細については、「Logstoreの設定の変更」をご参照ください。

    • 従量課金 WAF インスタンス

      • 中国本土にあるWAFインスタンスを使用する場合、Simple Log Serviceは、WAFログ機能が有効になった後、wafnew-project-<Alibaba CloudアカウントID>-cn-hangzhouという名前のプロジェクトとwafnew-Logstoreという名前の専用logstoreを自動的に作成します。

      • 中国本土外にあるWAFインスタンスを使用する場合、Simple Log Serviceは、WAFログ機能が有効になった後、wafnew-project-Alibaba Cloud account ID-ap-southeast-1プロジェクトという名前のプロジェクトとwafnew-Logstoreという名前の専用logstoreを自動的に作成します。

    課金

    • サブスクリプション WAF インスタンス

      WAFログ機能の料金は、WAFの請求書に含まれています。 ログ保存期間とログストレージ容量に基づいて課金されます。 詳細については、「課金の概要」をご参照ください。

    • 従量課金 WAF インスタンス

      • WAFログ機能の料金は、Simple Log Serviceの請求書に含まれています。

      • 関連するLogstoreの課金モードが従量課金機能の場合、WAFログがSimple Log Serviceに配信された後のストレージ使用量、読み取りトラフィック、リクエスト数、データ変換、およびデータ送信に基づいて課金されます。 詳細については、「機能課金の課金項目」をご参照ください。

      • 関連するLogstoreの課金方法が、取り込みデータによる課金である場合、WAFログがSimple Log Serviceに配信された後、取り込まれた生データの量に対して課金されます。 詳細については、「従量課金データの課金項目」をご参照ください。

    制限事項

    • Simple Log Serviceリソースの料金が滞納している場合、WAFログ機能は使用できなくなります。

    • WAFデータのみを専用のLogstoreに書き込むことができます。 クエリ、分析、アラート、消費などの機能については、制限は課されません。

    • WAFログの使用可能なストレージ容量は十分である必要があります。 ログのストレージ容量が使い果たされた場合、新しいログを保存することはできません。

      説明

      Simple log Serviceコンソールに表示されるログストレージ容量は、リアルタイムで更新されません。

    メリット

    • 機密保護コンプライアンス: WAFログ機能は、Webサイトのアクセスログを6か月以上保持し、Webサイトが機密保護の要件を満たすのに役立ちます。

    • シンプルな設定: 簡単な操作を実行するだけで、Webサイトのドメイン名からアクセスログと保護ログをリアルタイムで収集できます。 カスタムログ保持期間とカスタムログストレージ容量を指定できます。 ビジネス要件に基づいて、ログ収集用のWebサイトを選択することもできます。

    • リアルタイム分析: この機能は、リアルタイムのログ分析と標準のダッシュボードを提供します。 ダッシュボードは、攻撃とWebサイトへのアクセスに関する洞察を提供します。

    • リアルタイムアラート: この機能は、特定のメトリクスのカスタムモニタリングとアラートをほぼリアルタイムでサポートします。 重要なビジネス例外には、できるだけ早い機会に対応できます。

    • 高い互換性: この機能は、ストリームコンピューティング、クラウドストレージ、視覚化などのソリューションと互換性があります。 ビジネスデータからより多くの価値を引き出すことができます。

    シナリオ

    • web攻撃ログをトレースして、セキュリティの脅威の原因を特定します。

    • webリクエストをリアルタイムで監視し、トラフィックの傾向を表示します。

    • セキュリティ操作の効率に関する情報を取得し、できるだけ早い機会に問題を処理します。

    • セキュリティネットワークログを生成し、自己管理データとコンピューティングセンターに配信します。