对接云日志管理服务
更新时间 2026-01-07 14:47:49
最近更新时间: 2026-01-07 14:47:49
本章节为您介绍如何对接天翼云云日志管理服务
Web应用防火墙(原生版)已对接云日志服务,目前需手动配置开启,需提交工单申请。
约束限制
云日志服务中对应的存储容量若已满,WAF不会删除旧日志,需要您手动及时扩容,否则无法存入新的日志。
使用过程中,请不要删除对应,若删除会导致推送至云日志服务的日志丢失,且无法找回。
目前仅支持转存至华东1资源池的云日志服务。
开启步骤
1.在天翼云官网购买云日志服务。
2.在管理控制台提交工单,联系天翼云技术支持为您手动对接云日志服务,请参照下表中的内容提前准备相关信息。
| 参数 | 字段说明 |
|---|---|
| 用户id | 用户唯一身份标识,可在统一身份认证控制台查看。 |
| AK/SK | 访问云资源时的身份凭证,如何获取请参考:如何获取AK/SK? |
| 日志项目(可选) | 在云日志服务中创建的日志项目,可参考:管理日志项目。 不可选择默认项目:waf-project。 |
| 日志项目ID(可选) | 提供日志项目对应的日志项目ID,可在云日志服务控制台查看。 |
| 日志单元(可选) | 在云日志服务中创建的日志单元,可参考:管理日志单元。 不可选择默认单元:waf-attack-unit |
| 日志单元ID(可选) | 提供日志单元对应的日志单元ID,可在云日志服务控制台查看。 |
| 上传域名(可选) | 提供需要上传日志至云日志服务的域名,若不提供则上传对应用户下的所有防护域名。 |
| 攻击类型(可选) | 提供需要上传的防护事件类型,若不提供默认上传所有防护事件类型。 防护事件目前可选择:核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。 |
3.待处理完成后,即可在云日志服务控制台查看日志信息,下表为日志字段说明。
| 规则类型 | Code Name | 对应产品模块 |
|---|---|---|
| 系统规则 | sys_rule | Web 基础防护模块 |
| CC 规则 | cc_rule | CC 防护模块 |
| BOT 规则 | bot_rule | BOT 防护模块 |
| 精准防护规则 | user_defined_rule | 精准防护模块 |
| IP 规则 | ip_rule | IP 防护模块 |
| 地域规则 | geo_rule | 地域防护模块 |
| 规则白名单 | sys_rule_whitelist | Web 基础防护模块系统规则白名单 |
| 响应信息检测规则 | response_rule | 响应信息检测与脱敏模块 |
| QPS超限规则 | qps_exceeded | 访问控制模块 |
| 带宽超限规则 | bandwidth_exceeded | 访问控制模块 |
| Cookie 防篡改 | cookie_tamper_proof | Cookie 防篡改模块 |
| 隐私屏蔽 | privacy_mask | 隐私屏蔽模块 |
| 防护白名单规则 | protection_white | 防护白名单 |
| 攻击惩罚规则 | attack_penalty | 攻击惩罚 |
| 增强BOT规则 | enhance_bot_rule | BOT防护模块 |
| 全局IP黑白名单规则 | global_ip_rule | 全局IP黑白名单模块 |
| 全局防护白名单规则 | global_protection_white | 全局防护白名单模块 |
| 全局精准防护规则 | global_user_defined_rule | 全局精准防护模块 |
