旧版日志管理功能支持查看网站的攻击日志和访问日志,其中攻击日志包括已经拦截的攻击和选择“观察”不做拦截的攻击日志。您可以查询对应日志,了解攻击请求信息。
需要防护的域名已接入 WAF 集群。关于接入的相关操作,请参见接入方式概述。
在顶栏选择实例所属地域。
在左侧导航选择日志管理>攻击日志,查看攻击信息。
选择需要查看的时间区间,也可以针对具体被攻击路径或攻击 IP 进行搜索查看。
查看攻击日志列表的信息。
参数 | 说明 |
|---|---|
被攻击域名 | 被攻击的域名信息,支持按单个域名筛选展示。 |
攻击 IP | 发起攻击行为的 IP。 |
攻击路径 | 防护域名所遭受攻击行为的路径。 |
风险等级 | 该攻击行为的风险等级,包括低危、中危、高危、严重四个等级,支持按单类风险等级筛选展示。 |
攻击类型 | 该攻击行为所属攻击类型,所属类型在防护策略中均可配置对应防护规则。 |
执行动作 | 系统按照设置的防护规则对该攻击行为的处理动作,包括仅上报和已拦截,支持按单种执行动作筛选展示。 |
攻击时间 | 攻击行为发生的时间。 |
操作 | 单击详情可查看对应的日志详情,包含攻击片段、Query String、Header 及 Body 信息。 |
在顶栏选择实例所属地域。
在左侧导航选择日志管理>访问日志,查看访问信息。
选择需要查看的时间区间,也可以通过访问域名、访问路径、访问源 IP 进行搜索查看。
查看访问日志列表的信息。
参数 | 说明 |
|---|---|
访问域名 | 被访问的域名信息。 |
访问路径 | 防护域名被访问的路径。 |
访问源 IP | 发起访问行为的 IP。 |
访问 Method | 请求方式。 |
状态码 | 响应请求的 HTTP 状态码。 |
访问时间 | 访问行为发生的时间。 |