活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      文档中心

      Web应用防火墙(原生版)

      Web应用防火墙(原生版)

      • Web应用防火墙(原生版)

      无数据

        • 产品动态
        • 产品图解
        • 图解Web应用防火墙
        • 图解WAF独享模式
        • 产品介绍
        • 产品简介
        • 产品优势
        • 功能特性
        • 相关术语解释
        • 应用场景
        • 产品规格
        • 计费说明
        • 计费模式
        • 购买WAF实例
        • 购买WAF云SaaS型实例
        • 购买WAF独享型实例
        • 升级扩容
        • 续订
        • 退订
        • 查看账单
        • 快速入门
        • 开启WAF防护
        • 配置CC攻击防护策略
        • 用户指南
        • 接入WAF
        • 网站接入WAF防护(域名接入)
        • 概述
        • 添加防护对象
        • 放行WAF回源IP段
        • 本地验证
        • 修改域名DNS
        • 开启IPv6防护
        • 网站接入WAF防护(ELB接入)
        • 网站接入WAF防护(独享型接入)
        • 添加防护对象
        • 开启IPv6防护
        • WAF支持的端口
        • WAF支持的加密套件
        • 防护对象管理
        • 自定义网站响应页面
        • 防护配置
        • WAF防护概述
        • 对象防护配置(安全防护)
        • Web核心防护
        • 设置防护规则引擎
        • 自定义防护规则组
        • 查看内置防护规则
        • 配置规则白名单
        • CC防护
        • 精准访问控制
        • IP黑白名单
        • 地域访问控制
        • 防敏感信息泄露
        • 防护白名单
        • 网页防篡改
        • BOT防护
        • 配置PCI DSS与PCI 3DS合规
        • 对象防护配置(系统配置)
        • Cookie防篡改
        • 隐私屏蔽
        • 攻击惩罚
        • 全局防护配置
        • 防护白名单
        • 精准访问控制
        • 全局Web核心防护
        • 重保防护场景
        • 匹配条件字段说明
        • 沙箱机制
        • 安全总览
        • 防护事件
        • 管理防护事件
        • 开启告警通知
        • 事件下载
        • 日志分析
        • 日志分析概述
        • 开启WAF日志投递
        • 配置WAF日志告警
        • 查询WAF日志
        • 存储日志时长管理
        • 升级日志存储容量
        • WAF日志字段说明
        • 日志分析常用监控指标
        • 常用查询分析语句与告警设置
        • API安全
        • API总览
        • API管理
        • 手动添加API资产
        • API自动发现
        • 管理API资产
        • 查看API列表
        • 策略配置
        • 系统管理
        • 管理云SaaS型实例
        • 查看云SaaS型实例产品信息
        • 升级实例规格和扩展包
        • 续订云SaaS型实例
        • 退订云SaaS型实例
        • 管理独享型实例
        • 查看独享型实例产品信息
        • 升级实例规格和扩展包
        • 续订独享型实例
        • 退订独享型实例
        • 管理独享引擎
        • 查看独享版实例详情
        • 配置实例节点网络信息
        • 管理归档日志
        • 报表管理
        • 权限管理
        • 查看云审计事件
        • 对接云日志管理服务
        • 使用云监控服务监控Web应用防火墙(原生版)
        • 查看监控数据
        • 创建告警监控规则
        • 最佳实践
        • 网站通过域名接入WAF防护最佳实践
        • IP通过独享模式接入WAF防护最佳实践
        • DeepSeek安全防护最佳实践
        • 防护配置最佳实践
        • Web基础防护规则引擎配置最佳实践
        • CC攻击防护最佳实践
        • “自动封禁/解封攻击者”配置实践
        • 通过WAF实现源站容灾备份/主备切换最佳实践
        • 常见问题
        • 计费购买类
        • 计费常见问题
        • 如何查看当前购买产品的产品规格
        • 网站接入类
        • 域名/端口相关
        • 证书配置相关
        • 服务器配置相关
        • 防护配置类
        • 防护配置常见问题
        • 精准访问控制如何设置生效时间
        • WAF如何设置白名单
        • 防护策略如何设置优先级
        • 管理类
        • 管理类常见问题
        • 如何删除WAF接入域名
        • WAF独享版实例离线网络该如何排查?
        • 视频专区
        • 文档下载
        • 相关协议
        • 服务协议
        • 服务等级协议
        • API参考
        • 如何调用API
        • 认证鉴权
        • 构造请求
          无相关产品

          本页目录

          帮助中心 Web应用防火墙(原生版) 用户指南 对接云日志管理服务
          对接云日志管理服务
          更新时间 2026-05-27 17:54:42
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2026-05-27 17:54:42
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本章节为您介绍如何对接天翼云云日志管理服务

          Web应用防火墙(原生版)已对接云日志服务,目前需手动配置开启,需提交工单申请。

          约束限制

          • 云日志服务中对应的存储容量若已满,WAF不会删除旧日志,需要您手动及时扩容,否则无法存入新的日志。

          • 使用过程中,请不要删除对应,若删除会导致推送至云日志服务的日志丢失,且无法找回。

          • 目前仅支持转存至华东1资源池的云日志服务。

          开启步骤

          1.在天翼云官网购买云日志服务。

          2.在管理控制台提交工单,联系天翼云技术支持为您手动对接云日志服务,请参照下表中的内容提前准备相关信息。

          参数字段说明
          用户id用户唯一身份标识,可在统一身份认证控制台查看。
          AK/SK访问云资源时的身份凭证,如何获取请参考:如何获取AK/SK?
          日志项目(可选)

          在云日志服务中创建的日志项目,可参考:管理日志项目。

          不可选择默认项目:waf-project。

          日志项目ID(可选)提供日志项目对应的日志项目ID,可在云日志服务控制台查看。
          日志单元(可选)

          在云日志服务中创建的日志单元,可参考:管理日志单元。

          不可选择默认单元:waf-attack-unit

          日志单元ID(可选)提供日志单元对应的日志单元ID,可在云日志服务控制台查看。
          上传域名(可选)提供需要上传日志至云日志服务的域名,若不提供则上传对应用户下的所有防护域名。
          攻击类型(可选)

          提供需要上传的防护事件类型,若不提供默认上传所有防护事件类型。

          防护事件目前可选择:核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。

          3.待处理完成后,即可在云日志服务控制台查看日志信息,下表为日志字段说明。

          英文字段中文字段是否创建索引字段样例数据类型是否为枚举字段备注
          tenant_id租户ID是5cc1eb4ab1bb49ffb6f9e0821a339cf9字符串否-
          region_id资源池ID是-字符串否-
          remote_addr客户端IP地址是139.100.157.16字符串否-
          remote_userHTTP基础认证服务的用户名是-字符串否-
          timestamp服务器时间否#######字符串否-
          method请求方法是GET字符串否-
          path包含一些客户端请求参数的原始URI_PATH,不包含主机名和参数是/字符串否-
          protocolHTTP请求协议是HTTP/1.1字符串否-
          resp_codeHTTP响应代码是403数值否-
          bytes_sent传输给客户端的字节数否9165数值否-
          referer请求头中的referer字段,用来记录从哪个页面链接访问过来的是-字符串否-
          user_agent请求头中的user-agent字段,用户终端浏览器等信息是curl/7.71.1字符串否-
          balancer_addr回源地址是172.17.0.3字符串否-
          balancer_port回源端口号是80数值否-
          host请求头中的host字段值,既域名:端口(80缺省)是1021.yidaa.xyz:8080字符串否-
          request_time处理客户端请求使用的时间,单位为毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。否123数值否-
          policy_id策略ID是d5e5eb6084c34b6885abe7d0bca5327d字符串否-
          unique_idID标识,随机生成的字符串是2a47b1962d0689046d2bd14d036e589d字符串否-
          remote_host域名是1021.yidaa.xyz字符串否-
          config_domain接入配置的域名是1021.yidaa.xyz字符串否-
          access_id访问规则ID是1000字符串否-
          scheme请求协议是http字符串否-
          server_port请求端口号是80数值否-
          instance_id实例ID是 字符串否-
          content_type被请求的内容类型。是application/x-www-form-urlencoded字符串否-
          http_cookie客户端请求头部的Cookie字段,表示访问来源客户端的Cookie信息。否k1=v1;k2=v2字符串否-
          http_x_forwarded_for客户端请求头部的X-Forwarded-For(XFF)字段,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。是47.100.XX.XX字符串否-
          socket_ip请求的客户端IP。

          如果在WAF前部署了7层代理,本字段表示最靠近WAF的代理节点的IP地址。此时,真实访问者IP参考“x-forwarded-for”,“x_real_ip”字段。
          是192.0.XX.XX字符串否-
          remote_port与WAF直接建立连接的端口。
          如果WAF与客户端直接连接,该字段等同于客户端端口;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的端口。
          是80数值否当前攻击日志中已经包含
          area客户端IP所属地区,国家地区代码,详见代码对应表,用.号拼接国家和省份是86.51字符串是目前攻击日志中已经包含,本次只需要在访问日志中添加。枚举字段,请查看对应的Sheet页面。
          ssl_cipher客户端请求使用的加密套件。是ECDHE-RSA-AES128-GCM-SHA256字符串否-
          ssl_protocol客户端请求使用的SSL/TLS协议和版本。是TLSv1.2字符串否-
          resp_body_bytes服务端返回给客户端的响应体的字节数(不含响应头)。单位:Byte。否1111数值否-
          query客户端请求中的查询字符串,具体指被请求URL中问号(?)后面的部分。是 字符串否-
          transfer_encoding用于指示在传输响应正文时所采用的传输编码方式是gzip字符串否常见取值包括:
          chunked:分块传输编码
          gzip:LZ77 压缩 + CRC 校验
          deflate:zlib 封装的 DEFLATE 压缩
          compress:LZW 压缩(已很少使用)
          identity:无编码(原始数据)
          is_attack标识本条日志是否为攻击日志是false或者true字符串否如果值为false,有内容的为绿色+黄色部分的字段;如果值为true,有内容的为绿色+粉色部分的字段。
          connect_count当前access_rule对应的实时回源并发连接数否0数值否-
          connect_time请求回源时与源站握手的时间(包含tls握手),单位ms否3字符串否-
          header_time请求收到源站响应头的时间(包含握手时间),单位ms否1字符串否-
          response_time请求回源响应时间,单位ms否d662ad461719461c85c8ed100abc95f9字符串否-
          attack_type攻击类型,详见攻击类型枚举字段表是0数值是枚举字段,请查看对应的Sheet页面。
          severity威胁等级,详见威胁等级枚举字段表是3数值是枚举字段,请查看对应的Sheet页面。
          action规则动作,详见规则动作枚举字段表是1数值是枚举字段,请查看对应的Sheet页面。
          rule_id命中规则的ID是d662ad461719461c85c8ed100abc95f9字符串否-
          rule_name命中规则的名称是GeneralRule.O3.1字符串否-
          rule_type规则类型,详见规则类型枚举字段表是1数值是枚举字段,请查看对应的Sheet页面。
          raw_header请求头否GET /p%20=%201%20and%201%20=%201 HTTP/1.1\r\nHost: 1021.yidaa.xyz:8080\r\nUser-Agent: 9531\r\nConnection: close\r\nX-Real-IP: 139.100.157.16\r\n\r\n字符串否-
          req_body请求体否-字符串否-
          resp_header响应头否-字符串否-
          resp_body响应体否-字符串否-
          payload攻击载荷是p = 1 and 1 = 1字符串否-

           

          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

          上一篇 :  查看云审计事件
          下一篇 :  使用云监控服务监控Web应用防火墙(原生版)
          搜索 关闭
          ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
          公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
          备案 京公网安备11010802043424号 京ICP备 2021034386号
          ©2026天翼云科技有限公司版权所有
          京ICP备 2021034386号
          备案 京公网安备11010802043424号
          增值电信业务经营许可证A2.B1.B2-20090001
          用户协议 隐私政策 法律声明