すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:WAF の Simple Log Service を有効または無効にする

    ドキュメントセンター

    Web Application Firewall:WAF の Simple Log Service を有効または無効にする

    最終更新日:Jan 23, 2026

    デフォルトでは、Web Application Firewall (WAF) の Simple Log Service 機能は無効になっています。保護されたオブジェクトのログを保存、クエリ、分析するには、まず WAF の Simple Log Service を有効にする必要があります。サブスクリプションインスタンスの場合、インスタンスの有効期限が切れる前にサービスを無効にすることはできません。代わりに、ログストレージ容量を減らしてコストを削減できます。インスタンスがリリースされると、サービスは自動的に無効になります。従量課金インスタンスの場合、いつでもサービスを無効にできます。

    WAF の Simple Log Service を有効にする

    前提条件

    Pro、Enterprise、または Ultimate 版の WAF 3.0 サブスクリプションインスタンス、または従量課金インスタンスをアクティベートしていること。詳細については、「WAF 3.0 サブスクリプションインスタンスの購入」および「従量課金制 WAF 3.0 のアクティベート」をご参照ください。

    説明

    Basic Edition の WAF 3.0 サブスクリプションインスタンスでは、WAF の Simple Log Service を有効にできません。この機能を使用するには、インスタンスをスペックアップする必要があります。詳細については、「インスタンスのスペックアップとスペックダウン」をご参照ください。

    サブスクリプションインスタンス

    • 購入ページでサービスを有効にする

      Web Application Firewall 3.0 (サブスクリプション) 購入ページに移動し、SLS を有効にし、要件に基づいて ログストレージ容量 を選択して、支払いを完了します。

    • WAF コンソールでサービスを有効にする

      1. Web Application Firewall 3.0 コンソールにログインします。トップメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

      2. 左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。

      3. [保護オブジェクトの Log Service を有効化] セクションで、リージョンを選択できます。

        次のいずれかのログストレージリージョンを選択できます:

        • 中国本土: 中国 (杭州) および中国 (北京)

        • 中国本土以外: マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、フィリピン (マニラ)、タイ (バンコク)、UAE (ドバイ)、ドイツ (フランクフルト)、米国 (バージニア)、米国 (シリコンバレー)、日本 (東京)、韓国 (ソウル)、英国 (ロンドン)、中国 (香港)、サウジアラビア (リヤド - パートナーリージョン)、シンガポール

        警告

        • サービスを有効にすると、ログは選択したリージョンに保存されます。サービスを有効にした後は、リージョンを変更できません。ログストレージリージョンを変更するには、WAF インスタンスをリリースして新しいリージョンを選択する必要があります。したがって、リージョンは慎重に選択してください。

        • SAU (リヤド - パートナーリージョン) を選択した場合、ログ配信は Saudi Cloud Computing Company から購入した WAF インスタンスでのみサポートされます。

      4. WAF のログサービスを有効化 をクリックします。

    従量課金インスタンス

    1. Web Application Firewall 3.0 コンソールにログインします。トップメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

    2. 左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。

    3. [保護オブジェクトの Log Service を有効化] セクションで、リージョンを選択します。

      次のいずれかのログストレージリージョンを選択できます:

      • 中国本土: 中国 (杭州) および中国 (北京)

      • 中国本土以外: マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、フィリピン (マニラ)、タイ (バンコク)、UAE (ドバイ)、ドイツ (フランクフルト)、米国 (バージニア)、米国 (シリコンバレー)、日本 (東京)、韓国 (ソウル)、英国 (ロンドン)、中国 (香港)

      警告

      サービスを有効にすると、ログは選択したリージョンに保存されます。サービスを有効にした後は、リージョンを変更できません。ログストレージリージョンを変更するには、WAF インスタンスをリリースして新しいリージョンを選択する必要があります。したがって、リージョンは慎重に選択してください。

    4. WAF のログサービスを有効化 ボタンをクリックします。

      説明

      • 従量課金インスタンスで Simple Log Service を有効にしても、WAF はこの機能に対して課金しません。すべてのログ関連の料金は、Simple Log Service (SLS) を通じて決済されます。

    WAF の Simple Log Service を有効にすると、Alibaba Cloud は次のリソースを自動的に作成します:

    • WAF サービスリンクロール AliyunServiceRoleForWaf

      サービスリンクロールを使用すると、他のクラウドリソースにアクセスできます。サービスリンクロールを表示するには、Resource Access Management (RAM) コンソールにログインし、左側のナビゲーションウィンドウから [ID] > [ロール] を選択します。RAM ロールの詳細については、「RAM ロールの概要」をご参照ください。

      説明

      WAF のサービスリンクロールは一度だけ作成されます。AliyunServiceRoleForWaf ロールが既に存在する場合、再度作成されることはありません。

    • WAF 専用のプロジェクトとデフォルトの Logstore

      次の表に、Simple Log Service によって自動的に作成される WAF プロジェクトと Logstore のデフォルト構成を示します。

      警告

      自動的に作成されたプロジェクトまたは Logstore を削除または変更すると、ログデータがクリアされます。これらの操作は慎重に実行してください。

      リソースタイプ

      説明

      プロジェクト

      Simple Log Service は WAF 専用のプロジェクトを自動的に作成します。次のリストにプロジェクトの詳細を示します:

      • 中国本土の WAF インスタンスの場合:

        • 従量課金インスタンスのプロジェクト名は wafnew-project-Alibaba Cloud アカウント ID-cn-hangzhou です。プロジェクトは中国 (杭州) リージョンにあります。

        • サブスクリプションインスタンスのプロジェクト名は wafng-project-Alibaba Cloud アカウント ID-cn-hangzhou です。プロジェクトは中国 (杭州) リージョンにあります。

      • 中国本土以外の WAF インスタンスの場合:

        • 従量課金インスタンスのプロジェクト名は wafnew-project-Alibaba Cloud アカウント ID-ap-southeast-1 です。プロジェクトはシンガポールリージョンにあります。

        • サブスクリプションログプロジェクトの名前は wafng-project-Alibaba Cloud アカウント ID-ap-southeast-1 で、シンガポールにあります。

      Simple Log Service コンソールのホームページで専用の WAF プロジェクトを見つけることができます。プロジェクト名をクリックして詳細を表示します。

      プロジェクトの詳細については、「プロジェクトの管理」をご参照ください。

      Logstore

      デフォルトでは、WAF プロジェクトに Logstore が作成されます。WAF Logstore の名前は wafnew-logstore です。WAF から配信されるすべてのログは、この Logstore に保存されます。WAF プロジェクトで WAF Logstore を見つけることができます。

      API や SDK などのメソッドを使用して、WAF ログ以外のデータを専用の Logstore に書き込むことはできません。Logstore には、クエリ、統計、アラート、ストリームベースの消費などの機能に特別な制限はありません。

      重要

      専用の Logstore は、Alibaba Cloud アカウントの Simple Log Service プロダクトが通常の状態にある場合にのみ使用できます。Simple Log Service の支払いが遅延している場合、WAF のログ配信機能は一時停止されます。延滞額を支払うと、機能は自動的に再開されます。

      Logstore の詳細については、「Logstore の管理」をご参照ください。

    次のステップ

    1. ログ配信を有効にする

      WAF の Simple Log Service を有効にした後、保護されたオブジェクトのログ配信も有効にする必要があります。これにより、WAF は保護されたオブジェクトからログデータを配信して、クエリと分析を行うことができます。

      • ログサービス ページで、ログを配信する保護オブジェクトを選択し、スイッチをオンにしてログ配信を有効にします。开启日志采集

      • 保護オブジェクトのログ配信をバッチで有効にすることもできます。詳細については、「ログ配信ステータスの管理」をご参照ください。

    2. ログクエリ

      保護されたオブジェクトのログデータをクエリおよび分析し、結果に基づいて統計チャートを生成したり、アラートを作成したりできます。詳細については、「ログクエリ」をご参照ください。

    WAF の Simple Log Service を無効にする

    サブスクリプションインスタンス

    サブスクリプションインスタンスの WAF の Simple Log Service を無効にすることはできません。インスタンスの有効期限が切れて更新されない場合、サービスは自動的に無効になります。サービス料金を削減するには、ログストレージ容量を減らすことができます。詳細については、「インスタンスのスペックアップとスペックダウン」をご参照ください。

    警告

    ログストレージ容量を減らすと、容量が上限に達する可能性があります。これにより、新しいログデータが書き込まれなくなり、ログデータが不完全になります。

    従量課金インスタンス

    警告

    WAF の Simple Log Service を無効にすると、専用の WAF Logstore と Logstore 内のログデータがパージされます。この操作を実行する前に、サービスが不要になったことを確認してください。

    1. Web Application Firewall 3.0 コンソールにログインします。トップメニューバーから、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

    2. 左側のナビゲーションウィンドウで、検出と応答 > SLS を選択します。

    3. ログサービス ページで、サービスの無効化 をクリックします。OK ダイアログボックスで、OK をクリックします。