Log Service for WAF機能を有効にした後、[ログ設定] ページで、保存期間、ログフィールド、ログタイプなどのログ設定を変更できます。 ログタイプはフルログとブロックログです。 ログストレージ容量をより有効に活用するには、ビジネス保護と分析の要件、および機密保護の要件に基づいてログ設定を変更することをお勧めします。
背景情報
ログの設定は、ログ収集が有効になっているすべてのドメイン名に対して有効になります。 ドメイン名のログ収集を有効にする方法の詳細については、「Simple log Service For WAF機能の使用を開始する」をご参照ください。
前提条件
Log Service for WAF機能が有効になっています。 詳細については、「Simple Log Service For WAF機能の使用を開始する」をご参照ください。
手順
WAFコンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 リージョンは、中国本土または中国本土以外です。
- 左側のナビゲーションウィンドウで、.
- Log Serviceページの右上隅にある [ログ設定] をクリックします。 次のパラメーターを設定し、[保存] をクリックします。
パラメーター 説明 ストレージ期間 ログの保存期間。 単位:日 デフォルト値: 180 有効な値: 15 ~ 360 カスタムフィールド設定 WAFでサポートされ、ログに含まれるログフィールド。 WAFログフィールドは、[必須フィールド] と [オプションフィールド] に分類できます。 必須フィールドはWAFログに含める必要があり、変更することはできません。 ビジネス要件に基づいて、WAFログにオプションのフィールドを含めることができます。 WAFログフィールドの詳細については、「WAFでサポートされているログフィールド」をご参照ください。
WAFログにオプションのフィールドを含めるには、次の操作を実行します。[オプションのフィールド] セクションで、[使用可能なフィールド] セクションでオプションのフィールドを選択し、右方向の矢印をクリックして、選択したフィールドを [選択したフィールド] セクションに追加します。
ログタイプ 保存するログのタイプ。 有効な値: - フルログ: WAFがリクエストを許可およびブロックしたときに生成されるログを含め、すべてのログが保存されます。
- ブロックログ: WAFブロックリクエストが保存されたときに生成されるログのみ。
結果
ログ設定を変更すると、log Service for WAF機能は、設定した設定に基づいてログを保存します。