日誌分析儀錶盤是以圖表形式展示的日誌查詢與分析結果。WAFLog Service基於常見的業務及防護查詢情境,為您預置了營運中心、訪問中心、資訊安全中心儀錶盤,方便您無需輸入查詢與分析語句,僅通過修改查詢時間,即可快速查詢您關心的網站業務和安全資料。
背景資訊
儀錶盤是Log Service提供的即時資料分析大盤。您可以在儀錶盤查看多個基於查詢與分析結果的統計圖表。開通WAFLog Service及開啟日誌採集後,您可以直接使用WAF為您預置的三個日誌分析儀錶盤,查看網站的業務和安全資料圖表。
儀錶盤 | 說明 |
營運中心 | 展示網站的流量防護過程資料及攻擊概況等資訊。 |
訪問中心 | 展示網站的訪問指標、趨勢及請求分布等資訊。 |
資訊安全中心 | 展示網站的被攻擊指標、趨勢及攻擊來源分布等資訊。 |
儀錶盤由一系列圖表組成。關於WAF預置儀錶盤包含的具體圖表的介紹,請參見WAF預置儀錶盤支援的圖表。
您也可以根據業務相關的查詢與分析情境,手動建立更多的日誌分析儀錶盤,並基於您常用的查詢與分析語句在儀錶盤添加自訂圖表。更多資訊,請參見可視化概述。
前提條件
已開通WAFLog Service。具體操作,請參見快速使用WAFLog Service。
操作步驟
登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地、非中國內地)。
在左側導覽列,選擇 。
從網域名稱下拉式清單中選擇要開啟日誌採集的網站網域名稱,開啟右側的狀態開關,開啟該網站網域名稱的日誌採集功能。
網域名稱下拉式清單(圖示①)僅包含已接入WAF防護的網站網域名稱。如果您還未將網站網域名稱接入WAF防護,請先完成網站接入。具體操作,請參見使用教程。
單擊日誌分析頁簽。
在營運中心、訪問中心或資訊安全中心頁簽,選擇要查看的儀錶盤,然後通過時間選取器設定查詢時間,查看指定時間範圍內的儀錶盤圖表。
關於不同儀錶盤支援的圖表類型的介紹,請參見WAF預置儀錶盤支援的圖表。
關於儀錶盤支援的通用操作的介紹,請參見相關操作。
相關操作
操作 | 適用對象 | 說明 |
設定時間選取器 | 儀錶盤、圖表 | 每個儀錶盤包含多種圖表,這些圖表是基於特定時間段內的原始日誌資料產生的。您可以通過設定時間選取器,選擇圖表資料的時間範圍。時間選取器分為以下類型:
|
建立訂閱 | 儀錶盤 | 您可以訂閱儀錶盤,即將儀錶盤的圖形報表,以郵件或者DingTalk群訊息的方式,定期自動發送給指定人員。 在儀錶盤右上方單擊訂閱,並完成建立訂閱設定精靈,即可訂閱當前儀錶盤。更多資訊,請參見訂閱儀錶盤。 |
圖表資料下鑽 | 圖表 | 儀錶盤中部分圖表預設已經配置資料下鑽,為您提供更多維度詳細統計資料。 在某個圖表區域,將游標放置在圖表右上方的表徵圖,如果在彈出的操作框中有表徵圖,表示該圖表已經配置資料下鑽操作。 對於已經配置資料下鑽的圖表,您可以單擊圖表中帶有底線的數字,查看該數字底層更詳細的資料。例如,單擊資訊安全中心儀錶盤被攻擊網站圖表中的數字,您可以快速查看到被攻擊的具體網站網域名稱和遭受的攻擊次數。 說明 您也可以切換到原始日誌頁簽,查看相關的原始日誌。 更多資訊,請參見互動事件。 |
下載日誌 | 圖表 | 在某個圖表區域,將游標放置在圖表右上方的表徵圖,在彈出的操作框中單擊下載圖表或下載圖表資料,可以將當前圖表對應的資料以CSV檔案的形式下載到本機電腦。 |
預覽查詢語句 | 圖表 | 在某個圖表區域,將游標放置在圖表右上方的表徵圖,在彈出的操作框中單擊表徵圖,可以預覽當前圖表對應的查詢語句。 |
WAF預置儀錶盤支援的圖表
WAFLog Service預置了營運中心、訪問中心、資訊安全中心儀錶盤,分別用於展示網站業務流量的營運狀況、業務訪問狀況、業務被攻擊狀況。不同儀錶盤提供不同的圖表,具體說明如下:
營運中心:展示網站的流量防護過程資料及攻擊概況等資訊,具體包含下表所羅列的圖表。
圖表名稱
類型
預設時間範圍
說明
樣本值
使用者請求
單值圖
同比昨日
使用者請求PV、UV數量。
48.3千次
流量峰值
單值圖
同比昨日
互連網入方向、出方向流量的峰值及攻擊流量的峰值,單位:KB/s。
4.6
有效請求率
單值圖
環比1小時前
互連網流量經WAF分析後,其中有效請求的佔比。
98.41%
有效流量
單值圖
環比1小時前
WAF回源到Web商務服務器的有效流量大小(入方向、出方向),單位:MB。
10.7
請求趨勢
線圖
1周(相對)
請求次數與請求有效率的變化趨勢、入方向及出方向網路頻寬大小(單位:KB/S)的變化趨勢。
無
攻擊統計
單值圖、世界地圖、中國地圖
環比1小時前
攻擊的數量、流量大小(單位:KB)及其在世界地圖、中國地圖上的分布。
無
攻擊者列表
表格
1小時(相對)
對網站業務發起攻擊的IP列表。
無
被攻擊網站Top 100
表格
1小時(相對)
遭受攻擊最多的前100個網站網域名稱。
無
訪問中心:展示網站的訪問指標、趨勢及請求分布等資訊,具體包含下表所羅列的圖表。
圖表名稱
類型
預設時間範圍
說明
樣本值
PV
單值圖
1小時(相對)
請求總數。
100千次
UV
單值圖
1小時(相對)
獨立的訪問用戶端總數。
100次
流入流量
單值圖
1小時(相對)
網站的入方向流量總和,單位:MB。
300 MB
網路in頻寬峰值
單值圖
今天(整點時間)
網站請求的入方向流量速率的峰值,單位:KB/s。
0.5 KB/s
網路out頻寬峰值
單值圖
今天(整點時間)
網站請求的出方向流量速率的峰值,單位:KB/s。
1.3 KB/s
流量頻寬趨勢
面積圖
今天(整點時間)
網站流入、出方向流量趨勢圖,單位:KB/s。
無
PV/UV訪問趨勢
線圖
今天(整點時間)
PV、UV趨勢圖,單位:次。
無
訪問狀態分布
流圖
今天(整點時間)
訪問請求響應狀態(400、304、200等狀態代碼)的趨勢圖,單位:個/小時。
無
訪問來源
世界地圖
1小時(相對)
訪問請求的來源國家分布。
無
流入流量來源(世界)
世界地圖
1小時(相對)
訪問請求的入方向流量來源國家分布。
無
流入流量來源(中國)
中國地圖
1小時(相對)
訪問請求的入方向流量來源省份(中國)分布。
無
訪問熱力圖
高德地圖
1小時(相對)
訪問請求來源在地理位置上的訪問熱力圖。
無
來源網路供應商
餅圖
1小時(相對)
訪問請求來源的網路服務供應商(例如電信、聯通、移動、教育網等)分布情況。
無
Referer
表格
1小時(相對)
經跳轉次數最多的前100個Referer URL、主機及出現次數資訊。
無
移動用戶端類型分布
餅圖
1小時(相對)
移動用戶端請求的用戶端類型分布情況。
無
PC端用戶端類型分布
餅圖
1小時(相對)
PC用戶端請求的用戶端類型分布情況。
無
請求內容類型分布
餅圖
1小時(相對)
請求內容類型(例如HTML、Form、JSON、流資料等)分布情況。
無
訪問網域名稱
矩形樹圖
1小時(相對)
前30個被訪問最多的網站網域名稱。
無
訪問最多的用戶端
表格
1小時(相對)
發起請求次數最多的前100個用戶端的資訊,包括用戶端IP、地區城市、網路、要求方法分布、流入流量、錯誤訪問次數、攻擊次數等。
無
響應最慢的URL
表格
1小時(相對)
前100個回應時間最長的URL資訊,包括網站網域名稱、URL、平均回應時間、訪問次數等。
無
資訊安全中心:展示網站的被攻擊指標、趨勢及攻擊來源分布等資訊,具體包含下表所羅列的圖表。
圖表名稱
類型
預設時間範圍
說明
樣本值
攻擊峰值
單值圖
1小時(相對)
遭受的攻擊流量峰值,單位:Bps。
100 Bps
被攻擊網站
單值圖
今天(整點時間)
遭受攻擊的網站個數。
3個
攻擊來源國家
單值圖
今天(整點時間)
攻擊請求來源國家個數。
2個
攻擊流量
單值圖
1小時(相對)
攻擊請求流量總和,單位:B。
1 B
攻擊者UV
單值圖
1小時(相對)
攻擊請求來源的獨立用戶端個數。
40個
攻擊類型分布
流圖
今天(整點時間)
攻擊請求的攻擊類型分布。
無
攻擊攔截
單值圖
1小時(相對)
WAF攔截的攻擊請求總次數。
100次
CC攻擊攔截
單值圖
1小時(相對)
WAF攔截的CC攻擊請求次數。
10次
Web攻擊攔截
單值圖
1小時(相對)
WAF攔截的Web應用攻擊請求次數。
80次
存取控制事件
單值圖
1小時(相對)
被WAF自訂防護策略(ACL存取控制)攔截的請求次數。
10次
CC攻擊(世界)
世界地圖
1小時(相對)
CC攻擊請求的來源國家分布。
無
CC攻擊(中國)
中國地圖
1小時(相對)
CC攻擊請求的來源省份(中國)分布。
無
Web攻擊(世界)
世界地圖
1小時(相對)
Web應用攻擊請求的來源國家分布。
無
Web攻擊(中國)
中國地圖
1小時(相對)
Web應用攻擊請求的來源省份(中國)分布。
無
存取控制攻擊(世界)
世界地圖
1小時(相對)
WAF自訂防護策略(ACL存取控制)攔截的攻擊請求的來源國家分布。
無
存取控制攻擊(中國)
中國地圖
1小時(相對)
WAF自訂防護策略(ACL存取控制)攔截的攻擊請求的來源省份(中國)分布。
無
被攻擊網站
矩形樹圖
1小時(相對)
遭受攻擊最多的網站網域名稱排名。
無
CC防護策略分布
餅圖
1小時(相對)
觸發的CC防護策略分布情況。
無
Web攻擊類型分布
餅圖
1小時(相對)
遭受的Web攻擊類型分布情況。
無
攻擊者列表
表格
1小時(相對)
前100位攻擊者的IP、所在省份、網路電訊廠商資訊,以及發起的各類攻擊次數和攻擊流量。
無
攻擊者Referer
表格
1小時(相對)
攻擊請求的Referer統計資訊,包括Referer URL、Referer主機、出現次數。
無
關於圖表類型的介紹,請參見統計圖表概述。