全部产品
Search
文档中心

Web 应用防火墙:查看日志分析仪表盘

更新时间:Mar 19, 2024

日志分析仪表盘是以图表形式展示的日志查询与分析结果。WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。

背景信息

仪表盘是日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个基于查询与分析结果的统计图表。开通WAF日志服务及开启日志采集后,您可以直接使用WAF为您预置的三个日志分析仪表盘,查看网站的业务和安全数据图表。

仪表盘

说明

运营中心

展示网站的流量防护过程数据及攻击概况等信息。

访问中心

展示网站的访问指标、趋势及请求分布等信息。

安全中心

展示网站的被攻击指标、趋势及攻击来源分布等信息。

仪表盘由一系列图表组成。关于WAF预置仪表盘包含的具体图表的介绍,请参见WAF预置仪表盘支持的图表

您也可以根据业务相关的查询与分析场景,手动创建更多的日志分析仪表盘,并基于您常用的查询与分析语句在仪表盘添加自定义图表。更多信息,请参见可视化概述

前提条件

已开通WAF日志服务。具体操作,请参见快速使用WAF日志服务

操作步骤

  1. 登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择安全运营 > 日志服务

  3. 从域名下拉列表中选择要开启日志采集的网站域名,打开右侧的状态开关,开启该网站域名的日志采集功能。开启日志采集

    域名下拉列表(图示①)仅包含已接入WAF防护的网站域名。如果您还未将网站域名接入WAF防护,请先完成网站接入。具体操作,请参见使用教程

  4. 单击日志分析页签。

  5. 运营中心访问中心安全中心页签,选择要查看的仪表盘,然后通过时间选择器设置查询时间,查看指定时间范围内的仪表盘图表。

    关于不同仪表盘支持的图表类型的介绍,请参见WAF预置仪表盘支持的图表

    关于仪表盘支持的通用操作的介绍,请参见相关操作

相关操作

操作

适用对象

说明

设置时间选择器

仪表盘、图表

每个仪表盘包含多种图表,这些图表是基于特定时间段内的原始日志数据生成的。您可以通过设置时间选择器,选择图表数据的时间范围。时间选择器分为以下类型:

  • 仪表盘时间选择器

    适用于当前仪表盘下的所有图表。通过该选择器设置时间,表示使当前仪表盘内所有图表都按照该时间展示结果。

    单击日志分析页签,默认未设置时间。单击时间选择,可以在时间面板为仪表盘所有图表设置时间范围。您可以选择相对时间、整点时间或自定义时间范围。

    说明

    仪表盘时间选择器设置仅适用于当前仪表盘。如果您切换了仪表盘,需要重新设置仪表盘时间选择器。

  • 图表时间选择器:仅适用于仪表盘下的某个图表。

    在某个图表区域,将光标放置在图表右上角的时间按钮图标,并单击选择时间范围,可以在时间面板为该图表设置时间范围。

创建订阅

仪表盘

您可以订阅仪表盘,即将仪表盘的图形报表,以邮件或者钉钉群消息的方式,定期自动发送给指定人员。

在仪表盘右上角单击订阅,并完成创建订阅配置向导,即可订阅当前仪表盘。更多信息,请参见订阅仪表盘

图表数据下钻

图表

仪表盘中部分图表默认已经配置数据下钻,为您提供更多维度的详细统计数据。

在某个图表区域,将光标放置在图表右上角的时间按钮图标,如果在弹出的操作框中有按钮图标,表示该图表已经配置数据下钻操作。

对于已经配置数据下钻的图表,您可以单击图表中带有下划线的数字,查看该数字底层更详细的数据。例如,单击安全中心仪表盘被攻击网站图表中的数字,您可以快速查看到被攻击的具体网站域名和遭受的攻击次数。

说明

您也可以切换到原始日志页签,查看相关的原始日志。

更多信息,请参见交互事件

下载日志

图表

在某个图表区域,将光标放置在图表右上角的时间按钮图标,在弹出的操作框中单击下载图表下载图表数据,可以将当前图表对应的数据以CSV文件的形式下载到本地计算机。

预览查询语句

图表

在某个图表区域,将光标放置在图表右上角的时间按钮图标,在弹出的操作框中单击预览图标,可以预览当前图表对应的查询语句。

WAF预置仪表盘支持的图表

WAF日志服务预置了运营中心、访问中心、安全中心仪表盘,分别用于展示网站业务流量的运营状况、业务访问状况、业务被攻击状况。不同仪表盘提供不同的图表,具体说明如下:

  • 运营中心:展示网站的流量防护过程数据及攻击概况等信息,具体包含下表所罗列的图表。

    图表名称

    类型

    默认时间范围

    说明

    示例值

    用户请求

    单值图

    同比昨日

    用户请求PV、UV数量。

    48.3千次

    流量峰值

    单值图

    同比昨日

    互联网入方向、出方向流量的峰值及攻击流量的峰值,单位:KB/s。

    4.6

    有效请求率

    单值图

    环比1小时前

    互联网流量经WAF分析后,其中有效请求的占比。

    98.41%

    有效流量

    单值图

    环比1小时前

    WAF回源到Web业务服务器的有效流量大小(入方向、出方向),单位:MB。

    10.7

    请求趋势

    线图

    1周(相对)

    请求次数与请求有效率的变化趋势、入方向及出方向网络带宽大小(单位:KB/S)的变化趋势。

    攻击统计

    单值图、世界地图、中国地图

    环比1小时前

    攻击的数量、流量大小(单位:KB)及其在世界地图、中国地图上的分布。

    攻击者列表

    表格

    1小时(相对)

    对网站业务发起攻击的IP列表。

    被攻击网站Top 100

    表格

    1小时(相对)

    遭受攻击最多的前100个网站域名。

  • 访问中心:展示网站的访问指标、趋势及请求分布等信息,具体包含下表所罗列的图表。

    图表名称

    类型

    默认时间范围

    说明

    示例值

    PV

    单值图

    1小时(相对)

    请求总数。

    100千次

    UV

    单值图

    1小时(相对)

    独立的访问客户端总数。

    100次

    流入流量

    单值图

    1小时(相对)

    网站的入方向流量总和,单位:MB。

    300 MB

    网络in带宽峰值

    单值图

    今天(整点时间)

    网站请求的入方向流量速率的峰值,单位:KB/s。

    0.5 KB/s

    网络out带宽峰值

    单值图

    今天(整点时间)

    网站请求的出方向流量速率的峰值,单位:KB/s。

    1.3 KB/s

    流量带宽趋势

    面积图

    今天(整点时间)

    网站流入、出方向流量趋势图,单位:KB/s。

    PV/UV访问趋势

    线图

    今天(整点时间)

    PV、UV趋势图,单位:次。

    访问状态分布

    流图

    今天(整点时间)

    访问请求响应状态(400、304、200等状态码)的趋势图,单位:个/小时。

    访问来源

    世界地图

    1小时(相对)

    访问请求的来源国家分布。

    流入流量来源(世界)

    世界地图

    1小时(相对)

    访问请求的入方向流量来源国家分布。

    流入流量来源(中国)

    中国地图

    1小时(相对)

    访问请求的入方向流量来源省份(中国)分布。

    访问热力图

    高德地图

    1小时(相对)

    访问请求来源在地理位置上的访问热力图。

    来源网络提供商

    饼图

    1小时(相对)

    访问请求来源的网络服务提供商(例如电信、联通、移动、教育网等)分布情况。

    Referer

    表格

    1小时(相对)

    经跳转次数最多的前100个Referer URL、主机及出现次数信息。

    移动客户端类型分布

    饼图

    1小时(相对)

    移动客户端请求的客户端类型分布情况。

    PC端客户端类型分布

    饼图

    1小时(相对)

    PC客户端请求的客户端类型分布情况。

    请求内容类型分布

    饼图

    1小时(相对)

    请求内容类型(例如HTML、Form、JSON、流数据等)分布情况。

    访问域名

    矩形树图

    1小时(相对)

    前30个被访问最多的网站域名。

    访问最多的客户端

    表格

    1小时(相对)

    发起请求次数最多的前100个客户端的信息,包括客户端IP、地域城市、网络、请求方法分布、流入流量、错误访问次数、攻击次数等。

    响应最慢的URL

    表格

    1小时(相对)

    前100个响应时间最长的URL信息,包括网站域名、URL、平均响应时间、访问次数等。

  • 安全中心:展示网站的被攻击指标、趋势及攻击来源分布等信息,具体包含下表所罗列的图表。

    图表名称

    类型

    默认时间范围

    说明

    示例值

    攻击峰值

    单值图

    1小时(相对)

    遭受的攻击流量峰值,单位:Bps。

    100 Bps

    被攻击网站

    单值图

    今天(整点时间)

    遭受攻击的网站个数。

    3个

    攻击来源国家

    单值图

    今天(整点时间)

    攻击请求来源国家个数。

    2个

    攻击流量

    单值图

    1小时(相对)

    攻击请求流量总和,单位:B。

    1 B

    攻击者UV

    单值图

    1小时(相对)

    攻击请求来源的独立客户端个数。

    40个

    攻击类型分布

    流图

    今天(整点时间)

    攻击请求的攻击类型分布。

    攻击拦截

    单值图

    1小时(相对)

    WAF拦截的攻击请求总次数。

    100次

    CC攻击拦截

    单值图

    1小时(相对)

    WAF拦截的CC攻击请求次数。

    10次

    Web攻击拦截

    单值图

    1小时(相对)

    WAF拦截的Web应用攻击请求次数。

    80次

    访问控制事件

    单值图

    1小时(相对)

    被WAF自定义防护策略(ACL访问控制)拦截的请求次数。

    10次

    CC攻击(世界)

    世界地图

    1小时(相对)

    CC攻击请求的来源国家分布。

    CC攻击(中国)

    中国地图

    1小时(相对)

    CC攻击请求的来源省份(中国)分布。

    Web攻击(世界)

    世界地图

    1小时(相对)

    Web应用攻击请求的来源国家分布。

    Web攻击(中国)

    中国地图

    1小时(相对)

    Web应用攻击请求的来源省份(中国)分布。

    访问控制攻击(世界)

    世界地图

    1小时(相对)

    WAF自定义防护策略(ACL访问控制)拦截的攻击请求的来源国家分布。

    访问控制攻击(中国)

    中国地图

    1小时(相对)

    WAF自定义防护策略(ACL访问控制)拦截的攻击请求的来源省份(中国)分布。

    被攻击网站

    矩形树图

    1小时(相对)

    遭受攻击最多的网站域名排名。

    CC防护策略分布

    饼图

    1小时(相对)

    触发的CC防护策略分布情况。

    Web攻击类型分布

    饼图

    1小时(相对)

    遭受的Web攻击类型分布情况。

    攻击者列表

    表格

    1小时(相对)

    前100位攻击者的IP、所在省份、网络运营商信息,以及发起的各类攻击次数和攻击流量。

    攻击者Referer

    表格

    1小时(相对)

    攻击请求的Referer统计信息,包括Referer URL、Referer主机、出现次数。

关于图表类型的介绍,请参见统计图表概述