开通WAF日志服务后,您可以通过日志设置,修改日志存储时长、配置日志字段和日志存储类型(全量日志、拦截日志)。合理的日志设置可以帮助您更有效地利用日志存储容量,建议您根据业务防护及分析需要、等级保护合规要求等来修改日志设置。

背景信息

日志设置对所有已开启日志采集的网站域名生效。关于为域名开启日志采集的操作,请参见步骤3

前提条件

已开通WAF日志服务。具体操作,请参见快速使用WAF日志服务

操作步骤

  1. 登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。
  2. 在左侧导航栏,选择安全运营 > 日志服务
  3. 日志服务页面右上角,单击日志设置。完成如下配置后,单击保存
    配置项 说明
    日志存储时长 要存储多长时间范围内的日志,单位:天。默认为180天,支持修改,可选范围15~360天。
    自定义字段配置 WAF日志中要包含哪些WAF支持的日志字段。

    WAF日志字段分为必选字段可选字段。必选字段不支持修改,表示WAF日志中必须包含这些字段;可选字段支持修改,您可以根据需要配置要在WAF日志中包含哪些可选字段。关于WAF日志字段的说明,请参见WAF日志字段

    可选字段区域,您可以从左侧待选字段框中,将需要在WAF日志中包含的可选字段添加到右侧已选字段框中。

    存储类型 要存储的日志类型。可选项:
    • 全量日志:表示存储所有日志,包含WAF放行请求和拦截请求的日志。
    • 拦截日志:表示仅存储WAF拦截请求的日志。

执行结果

日志设置修改成功后,WAF将按照已保存的设置来存储相关日志。