天翼云Web应用防火墙（Web Application Firewall，简称WAF）为用户提供详细的攻击日志列表，并支持查看日志详细信息。

查看日志详细信息

登录Web应用防火墙控制台。
在左侧导航栏，选择“WAF攻击日志”，进入攻击日志页面。
单击操作列的“查看”，查看日志详情，包括基础信息和HTTP信息，如下图所示。日志中包含的专有字段说明请参见日志说明。

日志说明

基础信息

名称 说明 取值示例
域名 被攻击的域名 ctyun.com
ID 攻击ID编号 -
攻击源IP 攻击源IP地址 -
告警等级 告警级别 低
攻击源端口 攻击源端口 16481
请求方式 HTTP请求方式 Get
攻击类型 攻击类型 预测资源位置攻击
匹配规则 攻击匹配的规则 Attack Signature Detected
请求URL 请求URL地址 -
攻击时间 攻击时间 -
处理方式 WAF对此攻击的处置方式 阻断
规则ID 攻击匹配的规则的ID -
响应码 HTTP响应码 -
地区 攻击IP地址归属地区 -
国家 攻击IP地址归属国家 -
省份 攻击IP地址归属省份 -
地区 攻击IP地址归属地区 -
运营商 攻击IP地址归属运营商 -
Referer 攻击请求页面的来源页面的地址，即表示攻击是通过此来源页面里的链接进入的 -

名称	说明	取值示例
域名	被攻击的域名	ctyun.com
ID	攻击ID编号	-
攻击源IP	攻击源IP地址	-
告警等级	告警级别	低
攻击源端口	攻击源端口	16481
请求方式	HTTP请求方式	Get
攻击类型	攻击类型	预测资源位置攻击
匹配规则	攻击匹配的规则	Attack Signature Detected
请求URL	请求URL地址	-
攻击时间	攻击时间	-
处理方式	WAF对此攻击的处置方式	阻断
规则ID	攻击匹配的规则的ID	-
响应码	HTTP响应码	-
地区	攻击IP地址归属地区	-
国家	攻击IP地址归属国家	-
省份	攻击IP地址归属省份	-
地区	攻击IP地址归属地区	-
运营商	攻击IP地址归属运营商	-
Referer	攻击请求页面的来源页面的地址，即表示攻击是通过此来源页面里的链接进入的	-

HTTP信息

参数 说明
请求方法 HTTP请求方法
请求URL 攻击请求的URL地址
HTTP请求头部 攻击请求的HTTP head信息
HTTP请求体 攻击请求的HTTP body信息
违规内容 WAF检测到的违规内容

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

Web应用防火墙

Web应用防火墙

查看日志详细信息

日志说明

基础信息

HTTP信息

参数	说明
请求方法	HTTP请求方法
请求URL	攻击请求的URL地址
HTTP请求头部	攻击请求的HTTP head信息
HTTP请求体	攻击请求的HTTP body信息
违规内容	WAF检测到的违规内容

活动

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

Web应用防火墙

Web应用防火墙

查看日志详细信息

日志说明

基础信息

HTTP信息