全部產品
Search
文件中心

Web Application Firewall:查看日誌分析儀錶盤

更新時間:Jul 01, 2024

日誌分析儀錶盤是以圖表形式展示的日誌查詢與分析結果。WAFLog Service基於常見的業務及防護查詢情境,為您預置了營運中心、訪問中心、資訊安全中心儀錶盤,方便您無需輸入查詢與分析語句,僅通過修改查詢時間,即可快速查詢您關心的網站業務和安全資料。

背景資訊

儀錶盤是Log Service提供的即時資料分析大盤。您可以在儀錶盤查看多個基於查詢與分析結果的統計圖表。開通WAFLog Service及開啟日誌採集後,您可以直接使用WAF為您預置的三個日誌分析儀錶盤,查看網站的業務和安全資料圖表。

儀錶盤

說明

營運中心

展示網站的流量防護過程資料及攻擊概況等資訊。

訪問中心

展示網站的訪問指標、趨勢及請求分布等資訊。

資訊安全中心

展示網站的被攻擊指標、趨勢及攻擊來源分布等資訊。

儀錶盤由一系列圖表組成。關於WAF預置儀錶盤包含的具體圖表的介紹,請參見WAF預置儀錶盤支援的圖表

您也可以根據業務相關的查詢與分析情境,手動建立更多的日誌分析儀錶盤,並基於您常用的查詢與分析語句在儀錶盤添加自訂圖表。更多資訊,請參見可視化概述

前提條件

已開通WAFLog Service。具體操作,請參見快速使用WAFLog Service

操作步驟

  1. 登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地非中國內地)。

  2. 在左側導覽列,選擇安全營運 > Log Service

  3. 從網域名稱下拉式清單中選擇要開啟日誌採集的網站網域名稱,開啟右側的狀態開關,開啟該網站網域名稱的日誌採集功能。開啟日誌採集

    網域名稱下拉式清單(圖示①)僅包含已接入WAF防護的網站網域名稱。如果您還未將網站網域名稱接入WAF防護,請先完成網站接入。具體操作,請參見使用教程

  4. 單擊日誌分析頁簽。

  5. 營運中心訪問中心資訊安全中心頁簽,選擇要查看的儀錶盤,然後通過時間選取器設定查詢時間,查看指定時間範圍內的儀錶盤圖表。

    關於不同儀錶盤支援的圖表類型的介紹,請參見WAF預置儀錶盤支援的圖表

    關於儀錶盤支援的通用操作的介紹,請參見相關操作

相關操作

操作

適用對象

說明

設定時間選取器

儀錶盤、圖表

每個儀錶盤包含多種圖表,這些圖表是基於特定時間段內的原始日誌資料產生的。您可以通過設定時間選取器,選擇圖表資料的時間範圍。時間選取器分為以下類型:

  • 儀錶盤時間選取器

    適用於當前儀錶盤下的所有圖表。通過該選取器設定時間,表示使當前儀錶盤內所有圖表都按照該時間展示結果。

    單擊日誌分析頁簽,預設未設定時間。單擊時間選擇,可以在時間面板為儀錶盤所有圖表設定時間範圍。您可以選擇相對時間、整點時間或自訂時間範圍。

    說明

    儀錶盤時間選取器設定僅適用於當前儀錶盤。如果您切換了儀錶盤,需要重新設定儀錶盤時間選取器。

  • 圖表時間選取器:僅適用於儀錶盤下的某個圖表。

    在某個圖表區域,將游標放置在圖表右上方的時間按鈕表徵圖,並單擊選擇時間範圍,可以在時間面板為該圖表設定時間範圍。

建立訂閱

儀錶盤

您可以訂閱儀錶盤,即將儀錶盤的圖形報表,以郵件或者DingTalk群訊息的方式,定期自動發送給指定人員。

在儀錶盤右上方單擊訂閱,並完成建立訂閱設定精靈,即可訂閱當前儀錶盤。更多資訊,請參見訂閱儀錶盤

圖表資料下鑽

圖表

儀錶盤中部分圖表預設已經配置資料下鑽,為您提供更多維度詳細統計資料。

在某個圖表區域,將游標放置在圖表右上方的時間按鈕表徵圖,如果在彈出的操作框中有按鈕表徵圖,表示該圖表已經配置資料下鑽操作。

對於已經配置資料下鑽的圖表,您可以單擊圖表中帶有底線的數字,查看該數字底層更詳細的資料。例如,單擊資訊安全中心儀錶盤被攻擊網站圖表中的數字,您可以快速查看到被攻擊的具體網站網域名稱和遭受的攻擊次數。

說明

您也可以切換到原始日誌頁簽,查看相關的原始日誌。

更多資訊,請參見互動事件

下載日誌

圖表

在某個圖表區域,將游標放置在圖表右上方的時間按鈕表徵圖,在彈出的操作框中單擊下載圖表下載圖表資料,可以將當前圖表對應的資料以CSV檔案的形式下載到本機電腦。

預覽查詢語句

圖表

在某個圖表區域,將游標放置在圖表右上方的時間按鈕表徵圖,在彈出的操作框中單擊預覽表徵圖,可以預覽當前圖表對應的查詢語句。

WAF預置儀錶盤支援的圖表

WAFLog Service預置了營運中心、訪問中心、資訊安全中心儀錶盤,分別用於展示網站業務流量的營運狀況、業務訪問狀況、業務被攻擊狀況。不同儀錶盤提供不同的圖表,具體說明如下:

  • 營運中心:展示網站的流量防護過程資料及攻擊概況等資訊,具體包含下表所羅列的圖表。

    圖表名稱

    類型

    預設時間範圍

    說明

    樣本值

    使用者請求

    單值圖

    同比昨日

    使用者請求PV、UV數量。

    48.3千次

    流量峰值

    單值圖

    同比昨日

    互連網入方向、出方向流量的峰值及攻擊流量的峰值,單位:KB/s。

    4.6

    有效請求率

    單值圖

    環比1小時前

    互連網流量經WAF分析後,其中有效請求的佔比。

    98.41%

    有效流量

    單值圖

    環比1小時前

    WAF回源到Web商務服務器的有效流量大小(入方向、出方向),單位:MB。

    10.7

    請求趨勢

    線圖

    1周(相對)

    請求次數與請求有效率的變化趨勢、入方向及出方向網路頻寬大小(單位:KB/S)的變化趨勢。

    攻擊統計

    單值圖、世界地圖、中國地圖

    環比1小時前

    攻擊的數量、流量大小(單位:KB)及其在世界地圖、中國地圖上的分布。

    攻擊者列表

    表格

    1小時(相對)

    對網站業務發起攻擊的IP列表。

    被攻擊網站Top 100

    表格

    1小時(相對)

    遭受攻擊最多的前100個網站網域名稱。

  • 訪問中心:展示網站的訪問指標、趨勢及請求分布等資訊,具體包含下表所羅列的圖表。

    圖表名稱

    類型

    預設時間範圍

    說明

    樣本值

    PV

    單值圖

    1小時(相對)

    請求總數。

    100千次

    UV

    單值圖

    1小時(相對)

    獨立的訪問用戶端總數。

    100次

    流入流量

    單值圖

    1小時(相對)

    網站的入方向流量總和,單位:MB。

    300 MB

    網路in頻寬峰值

    單值圖

    今天(整點時間)

    網站請求的入方向流量速率的峰值,單位:KB/s。

    0.5 KB/s

    網路out頻寬峰值

    單值圖

    今天(整點時間)

    網站請求的出方向流量速率的峰值,單位:KB/s。

    1.3 KB/s

    流量頻寬趨勢

    面積圖

    今天(整點時間)

    網站流入、出方向流量趨勢圖,單位:KB/s。

    PV/UV訪問趨勢

    線圖

    今天(整點時間)

    PV、UV趨勢圖,單位:次。

    訪問狀態分布

    流圖

    今天(整點時間)

    訪問請求響應狀態(400、304、200等狀態代碼)的趨勢圖,單位:個/小時。

    訪問來源

    世界地圖

    1小時(相對)

    訪問請求的來源國家分布。

    流入流量來源(世界)

    世界地圖

    1小時(相對)

    訪問請求的入方向流量來源國家分布。

    流入流量來源(中國)

    中國地圖

    1小時(相對)

    訪問請求的入方向流量來源省份(中國)分布。

    訪問熱力圖

    高德地圖

    1小時(相對)

    訪問請求來源在地理位置上的訪問熱力圖。

    來源網路供應商

    餅圖

    1小時(相對)

    訪問請求來源的網路服務供應商(例如電信、聯通、移動、教育網等)分布情況。

    Referer

    表格

    1小時(相對)

    經跳轉次數最多的前100個Referer URL、主機及出現次數資訊。

    移動用戶端類型分布

    餅圖

    1小時(相對)

    移動用戶端請求的用戶端類型分布情況。

    PC端用戶端類型分布

    餅圖

    1小時(相對)

    PC用戶端請求的用戶端類型分布情況。

    請求內容類型分布

    餅圖

    1小時(相對)

    請求內容類型(例如HTML、Form、JSON、流資料等)分布情況。

    訪問網域名稱

    矩形樹圖

    1小時(相對)

    前30個被訪問最多的網站網域名稱。

    訪問最多的用戶端

    表格

    1小時(相對)

    發起請求次數最多的前100個用戶端的資訊,包括用戶端IP、地區城市、網路、要求方法分布、流入流量、錯誤訪問次數、攻擊次數等。

    響應最慢的URL

    表格

    1小時(相對)

    前100個回應時間最長的URL資訊,包括網站網域名稱、URL、平均回應時間、訪問次數等。

  • 資訊安全中心:展示網站的被攻擊指標、趨勢及攻擊來源分布等資訊,具體包含下表所羅列的圖表。

    圖表名稱

    類型

    預設時間範圍

    說明

    樣本值

    攻擊峰值

    單值圖

    1小時(相對)

    遭受的攻擊流量峰值,單位:Bps。

    100 Bps

    被攻擊網站

    單值圖

    今天(整點時間)

    遭受攻擊的網站個數。

    3個

    攻擊來源國家

    單值圖

    今天(整點時間)

    攻擊請求來源國家個數。

    2個

    攻擊流量

    單值圖

    1小時(相對)

    攻擊請求流量總和,單位:B。

    1 B

    攻擊者UV

    單值圖

    1小時(相對)

    攻擊請求來源的獨立用戶端個數。

    40個

    攻擊類型分布

    流圖

    今天(整點時間)

    攻擊請求的攻擊類型分布。

    攻擊攔截

    單值圖

    1小時(相對)

    WAF攔截的攻擊請求總次數。

    100次

    CC攻擊攔截

    單值圖

    1小時(相對)

    WAF攔截的CC攻擊請求次數。

    10次

    Web攻擊攔截

    單值圖

    1小時(相對)

    WAF攔截的Web應用攻擊請求次數。

    80次

    存取控制事件

    單值圖

    1小時(相對)

    被WAF自訂防護策略(ACL存取控制)攔截的請求次數。

    10次

    CC攻擊(世界)

    世界地圖

    1小時(相對)

    CC攻擊請求的來源國家分布。

    CC攻擊(中國)

    中國地圖

    1小時(相對)

    CC攻擊請求的來源省份(中國)分布。

    Web攻擊(世界)

    世界地圖

    1小時(相對)

    Web應用攻擊請求的來源國家分布。

    Web攻擊(中國)

    中國地圖

    1小時(相對)

    Web應用攻擊請求的來源省份(中國)分布。

    存取控制攻擊(世界)

    世界地圖

    1小時(相對)

    WAF自訂防護策略(ACL存取控制)攔截的攻擊請求的來源國家分布。

    存取控制攻擊(中國)

    中國地圖

    1小時(相對)

    WAF自訂防護策略(ACL存取控制)攔截的攻擊請求的來源省份(中國)分布。

    被攻擊網站

    矩形樹圖

    1小時(相對)

    遭受攻擊最多的網站網域名稱排名。

    CC防護策略分布

    餅圖

    1小時(相對)

    觸發的CC防護策略分布情況。

    Web攻擊類型分布

    餅圖

    1小時(相對)

    遭受的Web攻擊類型分布情況。

    攻擊者列表

    表格

    1小時(相對)

    前100位攻擊者的IP、所在省份、網路電訊廠商資訊,以及發起的各類攻擊次數和攻擊流量。

    攻擊者Referer

    表格

    1小時(相對)

    攻擊請求的Referer統計資訊,包括Referer URL、Referer主機、出現次數。

關於圖表類型的介紹,請參見統計圖表概述