文档中心

Web应用防火墙WAF用户指南（下）

最近更新时间：

10 日志系统

10.1 日志系统概述

本章主要介绍了当前系统日志的配置及查看。

10.2 备份日志

备份日志主要分为手工备份和自动备份。

1. 查看备份日志

选择“日志系统 > 备份日志”，进入备份日志管理界面，可以看到已备份的文件。

2. 手工备份

选择“日志系统 > 备份日志”，进入备份日志界面单击“手工备份”，会备份一个当前时间点名称

的 db 文件并自动弹出备份成功提示。

3. 自动备份

(1) 选择“日志系统 > 备份日志”，进入备份日志界面。

(2) 单击“自动备份”，弹出配置自动备份框。

(3) 编辑自动备份的参数：是否启用自动备份、自动备份周期（每月、每周、每天）、是否自动

清除备份文件。

(4) 单击“保存”保存配置。

4. 备份日志恢复

(1) 选择“日志系统 > 备份日志 > 选中一个文件 > 恢复”，进入备份日志管理界面

(2) 选中一个备份文件。

(3) 单击“恢复”弹出备份日志恢复确认界面。

(4) 在备份日志恢复确认界面中单击“恢复”，确认将配置恢复至备份点。

(5) 选中多个文件进行备份日志恢复的时候默认为从上到下的最后一个文件进行恢复。

5. 备份日志删除

(1) 选择“日志系统 > 备份日志”，进入备份日志界面。

(2) 选择一个或多个备份文件单击“删除”后弹出确认界面。

(3) 单击“确认”删除日志。

6. 备份文件导出

(1) 选择“日志系统 > 备份日志”，进入备份日志界面。

(2) 选中备份文件单击“导出”，导出 db 文件到本地

10.3 自动导出

自动导出主要是用来自动导出配置模块的日志备份文件。

(1) 选择“日志系统 > 自动导出”，进入自动导出配置管理界面。

(2) 单击“保存”保存配置。

 选中备份文件，单击“导出”导出备份文件。

 选中备份文件，单击“删除”删除备份文件。

10.4 Syslog配置

Syslog 配置主要是配置发送远程 Syslog 数据。

(1) 选择“日志系统 > Syslog 配置”，进入 Syslog 配置管理界面。

(2) 单击“保存”保存配置。

10.5 审计日志

审计日志主要用来记录操作员的登陆方式、源 IP 地址、操作内容以及进行该操作内容的具体时间，系统支持分页查看，并按照时间先后自动排序。

1. 分页查看审计日志

(1) 选择“日志系统 > 审计日志”，进入审计日志界面，可翻动页数查询。

(2) 单击“每页显示”可调整每页显示日志条数。

2. 条件查询

单击“条件”更精确的配置查询审计日志。

 单击“查询”可对符合条件的审计日志进行查询。

 单击“重置”可对审计日志查询条件进行重置。

3. 查看审计日志细节

选择“日志系统 > 审计日志”，选择一个文件双击或单击“细节”查看日志详细信息，包括操作时间、操作员角色、操作员、登录方式、源 IP、模块标识、日志级别和操作内容等信息。

4. 清空审计日志

单击“清空”即可删除所有审计日志。

5. 审计日志导出

选择“日志系统 > 审计日志 > 导出”，导出审计日志到本地。

10.6 访问日志

10.6.1 访问日志

访问日志主要用来记录访问发生的日期和时间，源 IP 和源端口，站点域名/IP，目的 URL，方法，次数；系统支持分页查看，并按照时间先后自动排序。

1.分页查看访问日志

选择“日志系统 > 访问日志”，进入访问日志界面，可翻动页数查询。

2. 条件查询

单击“条件”更精确的配置查询访问日志。

 单击“查询”可对符合条件的审计日志进行查询。

 单击“重置”可对审计日志查询条件进行重置。

3. 查看访问日志细节

选择“日志系统 > 访问日志”，选择一个文件双击或单击“细节”查看日志详细信息，包括访问时间、访问者、访问目标、访问方法、数据大小、国家、省份、城市、区域等信息。

4. 清空访问日志

单击“清空”即可删除所有访问日志。

5. 访问日志导出

选择“日志系统 > 访问日志 > 导出”，导出访问日志到本地。

6. 访问日志删除

选择一条或多条访问日志，单击“删除”即可删除访问日志。

10.6.2 Web 访问日志统计

Web 访问日志统计可以根据时间、服务器、域名等查询条件显示 Web 访问概况和 Web 访问趋势，设置查询条件后单击“查询”即可显示对应的统计信息。

10.7 攻击日志

10.7.1 攻击日志

攻击日志主要用来记录各类攻击发生的日期和时间，源 IP，站点域名/IP，目的 URL，参数，方法，攻击类型，规则类型，处理动作和次数；系统支持分页查看，并按照时间先后自动排序。

1. 分页查看攻击日志

选择“日志系统 > 攻击日志”，进入攻击日志界面，可翻动页数查询。

2. 条件查询

单击“条件”更精确的配置查询攻击日志。

3. 查看攻击日志细节

(1) 选择“日志系统 > 攻击日志”。

(2) 选择一个文件双击或单击“细节””查看日志详细信息，包括拦截时间、攻击者、攻击目标、攻击类型、攻击域、严重级别、Web 防护策略、Web 防护规则、处理动作、CDN IP、XFF IP、国家、省份、城市、区域、设备类型、设备操作系统、设备浏览器等信息。

(3) 单击“HTTP 详细信息”查看 HTTP 详细信息，包括 HTTP 请求方法、目的 URL、参数、HTTP 请求头部、HTTP 请求体。

(4) 单击“规则详细”可以查看规则号、规则名称、规则类型和描述。

4. 删除攻击日志

选择一条或多条攻击日志，单击“删除”即可删除攻击日志。

5. 清空攻击日志

单击“清空”即可删除所有攻击日志。

6. 导出攻击日志

选择“日志系统 > 攻击日志 > 导出”，导出攻击日志到本地。

7. 排除规则

在攻击日志细节中单击“排除规则”系统自动添加目的 URL 为该条规则的例外 URL 对象，规则排除后 WAF 不再对目的 URL 进行该条规则的匹配检测。

10.7.2 Web 攻击日志统计

Web 攻击日志统计可以根据时间、服务器、域名等查询条件显示 Web 攻击概况、Web 攻击趋势、Web 攻击类型、Web 风险纪要，设置查询条件后单击“查询”即可显示对应的统计信息。

10.8 生成报表

1. PDF 报表导出

(1) 选择“日志系统 > 生成报表”。

(2) 进入生成报表界面，输入用户自定义表头，设置报表类型为 PDF，设置开始和结束时间，勾选设置报表模块。

(3) 单击“保存”，将报表导出至本地。

2. HTML 报表导出

(1) 选择“日志系统 > 生成报表”。

(2) 进入生成报表界面，输入用户自定义表头，设置报表类型为 HTML，设置开始和结束时间，勾选设置报表模块。

(3) 单击“保存”，将报表导出至本地。

3. WORD 报表导出

(1) 选择“日志系统 > 生成报表”。

(2) 进入生成报表界面，输入用户自定义表头，设置报表类型为 WORD，设置开始和结束时间。

(3) 单击“保存”，将报表导出至本地。

10.9 报表定期导出

报表定期导出主要是用来自动导出报表文件。

(1) 选择“日志系统 > 报表定期导出”进入报表定期导出配置管理界面。

(2) 配置。

(3) 单击“保存”保存配置。

 单击“导出”导出备份文件

 单击“删除”删除备份文件。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn