Web Application Firewall (WAF) では、Simple Log Service for WAF機能が提供されます。 デフォルトでは、この機能は無効になっています。 この機能を有効にして、保護されたオブジェクトのログを保存、クエリ、および分析できます。 サブスクリプションWAFインスタンスでこの機能を使用しなくなった場合、インスタンスの有効期限が切れる前にこの機能を無効にすることはできませんが、ログストレージ容量を減らしてコストを削減できます。 この場合、従量課金WAFインスタンスを使用する場合は、いつでも機能を無効にできます。
Simple Log Service for WAF機能の有効化
前提条件
Pro、Enterprise、またはUltimateエディションのサブスクリプションWAF 3.0インスタンスを購入するか、従量課金WAF 3.0インスタンスを購入します。 詳細については、「サブスクリプションWAF 3.0インスタンスの購入」および「従量課金WAF 3.0インスタンスの購入」をご参照ください。
BasicエディションのサブスクリプションWAF 3.0インスタンスでは、Simple Log Service for WAF機能を有効にすることはできません。 BasicエディションのサブスクリプションWAF 3.0インスタンスを使用し、Simple Log Service for WAF機能を使用する場合は、インスタンスのエディションをアップグレードすることを推奨します。 詳細については、「WAFインスタンスのアップグレードまたはダウングレード」をご参照ください。
サブスクリプション WAF インスタンス
WAF購入ページで機能を有効にする
On the Webアプリケーションファイアウォール3.0 (サブスクリプション) 購入ページで、SLSパラメーターを有効に設定し、ビジネス要件に基づいてログストレージ容量を指定します。
WAFコンソールで機能を有効にする
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスのリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
保護されたオブジェクトのLog Service for WAF機能の有効化の下の [Simple Log Service Storageリージョン] ドロップダウンリストで、ログを保存するリージョンを選択します。
次のいずれかのリージョンを選択できます。
中国本土: 中国 (杭州) と中国 (北京)
中国本土以外以外: オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、アラブ首長国連邦 (ドバイ) 、ドイツ (フランクフルト) 、米国 (バージニア) 、米国 (シリコンバレー) 、日本 (東京) 、韓国 (ソウル) 、英国 (ロンドン) 、中国 (香港)
警告Simple Log Service for WAF機能を有効にすると、ログは選択したリージョンに保存されます。 リージョンを変更することはできません。 別のリージョンにログを保存する場合は、WAFインスタンスをリリースし、新しいWAFインスタンスを購入します。 作業は慎重に行ってください。
WAF のログサービスを有効化 をクリックします。
従量課金 WAF インスタンス
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスのリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
保護されたオブジェクトのLog Service for WAF機能の有効化の下の [Simple Log Service Storageリージョン] ドロップダウンリストで、ログを保存するリージョンを選択します。
次のいずれかのリージョンを選択できます。
中国本土: 中国 (杭州) と中国 (北京)
中国本土以外以外: オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、アラブ首長国連邦 (ドバイ) 、ドイツ (フランクフルト) 、米国 (バージニア) 、米国 (シリコンバレー) 、日本 (東京) 、韓国 (ソウル) 、英国 (ロンドン) 、中国 (香港)
警告Simple Log Service for WAF機能を有効にすると、ログは選択したリージョンに保存されます。 リージョンを変更することはできません。 別のリージョンにログを保存する場合は、WAFインスタンスをリリースし、新しいWAFインスタンスを購入します。 作業は慎重に行ってください。
WAF のログサービスを有効化 をクリックします。
説明従量課金WAFインスタンスを使用している場合、Simple Log Service for WAF機能の料金はWAFの請求書に含まれていません。 料金はSimple Log Serviceの請求書に含まれています。
Simple Log Service for WAF機能を有効にすると、AliyunServiceRoleForWAFサービスにリンクされたロール、専用のSimple Log serviceプロジェクト、およびLogstoreが自動的に作成されます。
AliyunServiceRoleForWAFサービスにリンクされたロール
サービスにリンクされたロールは、他のクラウドリソースにアクセスするために使用できます。 サービスにリンクされたロールを表示するには、Resource Access Management (RAM) コンソールにログインし、左側のナビゲーションウィンドウで を選択します。 RAMロールの詳細については、「RAMロールの概要」をご参照ください。
説明サービスにリンクされたロールは1回だけ作成できます。
専用プロジェクトとLogstore
次の表に、Simple Log Serviceによって自動的に作成される専用プロジェクトとLogstoreのデフォルト設定を示します。
警告専用プロジェクトまたはLogstoreを削除または変更すると、ユーザーデータが消去される場合があります。 作業は慎重に行ってください。
リソースタイプ
説明
Simple Log Serviceは、WAFインスタンスが存在するリージョンに基づいて、WAF専用プロジェクトを自動的に作成します。
中国本土のWAFインスタンス:
従量課金WAFインスタンスのプロジェクト: プロジェクト名は
wafnew-Project-Alibaba CloudアカウントID-cn-hangzhouです。 プロジェクトは中国 (杭州) リージョンにあります。サブスクリプションWAFインスタンスのプロジェクト: プロジェクト名は
wafng-Project-Alibaba CloudアカウントID-cn-hangzhouです。 プロジェクトは中国 (杭州) リージョンにあります。
中国本土外のWAFインスタンス:
従量課金WAFインスタンスのプロジェクト: プロジェクト名は
wafnew-Project-Alibaba CloudアカウントID-ap-southeast-1です。 このプロジェクトはシンガポール地域にあります。サブスクリプションWAFインスタンスのプロジェクト: プロジェクト名は
wafng-Project-Alibaba CloudアカウントID-ap-southeast-1です。 このプロジェクトはシンガポール地域にあります。
WAF専用プロジェクトに関する情報を表示するには、Simple log Serviceコンソールにログインし、プロジェクトの名前をクリックします。
Simple Log Serviceプロジェクトの詳細については、「プロジェクトの管理」をご参照ください。
デフォルトでは、Logstoreは専用プロジェクトに作成されます。 Logstoreの名前は
wafnew-logstoreです。 WAFからSimple Log Serviceに配信されるすべてのログは、Logstoreに保存されます。 WAF専用プロジェクトでLogstoreを表示できます。WAFログのみをLogstoreに書き込むことができます。 Simple Log Service APIとSimple Log Service SDKがサポートされています。 Logstoreは、クエリ、統計、アラート、ストリーミングデータの消費などの機能に制限を課しません。
重要Logstoreは、Alibaba Cloudアカウント内でSimple Log Serviceが期待どおりに実行される場合にのみ使用できます。 Alibaba CloudアカウントにSimple Log Serviceの料金滞納がある場合、料金滞納を決済するまでWAFのログ配信機能は停止されます。
Logstoreの詳細については、「Logstoreの管理」をご参照ください。
次のステップ
ログ配信機能の有効化
Simple Log Service for WAF機能を有効にした後、ログを配信する保護対象オブジェクトのログ配信機能を有効にする必要があります。 次に、WAFは保護されたオブジェクトのログをSimple Log Serviceに配信します。 配信されたログを照会および分析できます。
ログサービス ページで、ログ配信機能を有効にする保護対象オブジェクトを選択し、ステータスをオンにすることができます。
Log Serviceページの右上隅にある [ログ設定] をクリックし、必要な設定を完了して、複数の保護されたオブジェクトのログ配信機能を有効にすることもできます。 詳細については、「Manage log delivery status」をご参照ください。
ログのクエリ
Log ServiceページのLog queryタブで、保護されたオブジェクトのログを照会および分析できます。 クエリと分析の結果に基づいて、グラフを生成し、アラートを設定することもできます。 詳細については、「クエリログ」をご参照ください。
Simple Log Service for WAF機能を無効にする
サブスクリプション WAF インスタンス
サブスクリプションWAFインスタンスのSimple Log Service for WAF機能を手動で無効にすることはできません。 サブスクリプションWAFインスタンスの有効期限が切れて更新されなくなると、この機能は自動的に無効になります。 ログストレージ容量を削減してコストを削減できます。 詳細については、「WAFインスタンスのアップグレードまたはダウングレード」をご参照ください。
ログストレージ容量を減らした後、ログストレージの使用率が上限に達した場合、WAFログは書き込まれません。 その結果、ログは不完全です。
従量課金 WAF インスタンス
従量課金WAFインスタンスのSimple Log Service for WAF機能を無効にすると、専用のLogstoreとLogstoreに保存されているログが削除されます。 機能を無効にする前に、機能を使用しないようにしてください。
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスのリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
ログサービスページの右上隅にある サービスの無効化 をクリックします。 OK メッセージで、OK をクリックします。