天翼云Web应用防火墙(Web Application Firewall,简称WAF)为用户提供详细的攻击日志列表,并支持查看日志详细信息。
查看日志详细信息
-
登录Web应用防火墙控制台。
-
在左侧导航栏,选择“WAF攻击日志”,进入攻击日志页面。
-
单击操作列的“查看”,查看日志详情,包括基础信息和HTTP信息,如下图所示。日志中包含的专有字段说明请参见日志说明。
日志说明
基础信息
名称 说明 取值示例 域名 被攻击的域名 ctyun.com ID 攻击ID编号 - 攻击源IP 攻击源IP地址 - 告警等级 告警级别 低 攻击源端口 攻击源端口 16481 请求方式 HTTP请求方式 Get 攻击类型 攻击类型 预测资源位置攻击 匹配规则 攻击匹配的规则 Attack Signature Detected 请求URL 请求URL地址 - 攻击时间 攻击时间 - 处理方式 WAF对此攻击的处置方式 阻断 规则ID 攻击匹配的规则的ID - 响应码 HTTP响应码 - 地区 攻击IP地址归属地区 - 国家 攻击IP地址归属国家 - 省份 攻击IP地址归属省份 - 地区 攻击IP地址归属地区 - 运营商 攻击IP地址归属运营商 - Referer 攻击请求页面的来源页面的地址,即表示攻击是通过此来源页面里的链接进入的 -
HTTP信息
参数 说明 请求方法 HTTP请求方法 请求URL 攻击请求的URL地址 HTTP请求头部 攻击请求的HTTP head信息 HTTP请求体 攻击请求的HTTP body信息 违规内容 WAF检测到的违规内容
