日志分析页面集成日志服务的仪表盘页面,为您展示默认仪表盘。您可以通过修改时间范围、添加过滤条件等操作,在仪表盘中快速查询您关心的网站业务和安全数据。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击日志管理 > 日志服务
  4. 选择网站域名,确认右侧的状态开关已开启。
  5. 单击日志分析页签。
    当前页面集成日志服务产品的仪表盘页面,系统将根据您选择的网站域名自动添加过滤条件,例如matched_host:<yourDomainName>,展示该网站的日志分析数据。仪表盘
    为网站域名开启WAF日志采集功能后,日志服务将自动创建三个默认的仪表盘,即运营中心、访问中心和安全中心。
    仪表盘 说明
    运营中心 展示网站业务的有效率、攻击情况等运营指标,网络In、Out带宽峰值、请求数等流量指标,运营趋势及攻击概况等信息。
    访问中心 展示网站业务的PV、UV等基本访问指标,访问趋势、访问来源分布等信息。
    安全中心 展示网站业务遭受攻击的基本指标、攻击类型、攻击趋势、来源分布等信息。

    关于不同仪表盘的详细数据说明, 请参见默认仪表盘数值说明

    WAF日志仪表盘展示区域按照预定义的布局展示多个报表,包含以下多种类型。
    图表类型 说明
    数字 用于展示重要指标。例如,有效请求率、攻击峰值等。
    线/面积图 用于展示重要指标在特定时间单元内的趋势信息。例如,流入带宽趋势、攻击拦截趋势等。
    地图 用于展示访问者、攻击者的地理分布。例如,攻击来源国家分布、访问热点分布等。
    饼图 用于展示分布占比情况。例如,被攻击网站、客户端类型分布等。
    表格 用于展示攻击者列表信息等。

    关于日志服务提供的更多图表类型说明,请参见图表说明

时间选择器

仪表盘页面的所有图表都是基于不同时间段的数据展示统计结果。如果您想要设置当前页面的所有图表均按照同样的时间范围显示统计结果,您可以通过设置时间选择器来实现。

  1. 日志分析页面,单击请选择
  2. 时间页面选择时间范围。时间
    您可以选择相对时间、整点时间或设置自定义时间范围。设置指定时间范围后,所有图表的时间都将更新为该时间范围。
    说明 时间选择器仅在当前页面提供临时的图表查看方式,无法保存该设置。您下次查看报表时,系统仍将为您展示默认的时间范围。
    如果您希望只修改仪表盘中某个图表的时间范围,将光标放置在图表右上角的时间按钮按钮,并单击选择时间区域,设置时间范围。选择时间区域

图表数据下钻

仪表盘页面中部分图表默认配置数据下钻,帮助您从统计数据快速探索到底层的详细数据。将光标放置在图表右上角的时间按钮按钮,如果存在按钮图标,表示该图表已默认配置数据下钻操作。

对于已经配置数据下钻的图表,您可以单击图表中带有下划线的数字,查看该数字底层更详细的数据。例如,单击安全中心报表的被攻击网站图表中的数字,您可以快速查看到被攻击的具体网站域名和遭受的攻击次数。
说明 您也可以切换到原始日志页签,查看相关的原始日志。

默认仪表盘数值说明

  • 运营中心:展示网站业务的有效率、攻击情况等运营指标,网络In、Out带宽峰值、请求数等流量指标,运营趋势及攻击概况等信息。
    图表 类型 默认时间范围 描述 示例值
    有效请求包率 单值 今天(整点时间) 有效请求(即非攻击请求或返回400错误的请求)数量在所有请求总数的占比值。 95%
    有效请求流量率 单值 今天(整点时间) 有效请求在所有请求总流量的占比。 95%
    攻击峰值 单值 今天(整点时间) 遭受的攻击流量峰值,单位:Bps。 100 B/s
    攻击流量 单值 1小时(相对) 攻击请求流量总和,单位:B。 30 B
    攻击次数 单值 1小时(相对) 攻击请求总次数。 100 个
    网络in带宽峰值 单值 今日(整点时间) 网站业务流入方向流量速率的最高峰值,单位:KB/s。 100 KB/s
    网络out带宽峰值 单值 今日(整点时间) 网站业务流出方向流量速率的最高峰值,单位:KB/s。 100 KB/s
    接收请求数 单值 1小时(相对) 有效请求总数。 7.8千个
    接收流量 单值 1小时(相对) 有效请求的流入方向流量总和,单位:MB。 1.4 MB
    流出流量 单值 1小时(相对) 有效请求的流出方向流量总和,单位:MB。 3.8 MB
    流入带宽与攻击趋势 面积图 今天(整点时间) 有效请求和攻击请求的带宽流量趋势图,单位:KB/s。
    请求与拦截趋势 线图 今天(整点时间) 每小时的有效请求和被拦截请求总数的趋势图,单位:个/小时。
    访问状态分布趋势 流图 今天(整点时间) 每小时访问请求响应状态(400、304、200等状态码)的趋势图,单位:个/小时。
    攻击来源分布(世界) 世界地图 1小时(相对) 攻击请求的来源国家分布。
    攻击来源分布(中国) 中国地图 1小时(相对) 攻击请求的来源省份(中国)分布。
    攻击类型 饼图 1小时(相对) 攻击请求的攻击类型分布。
    被攻击网站 矩形树图 1小时(相对) 遭受攻击最多的网站排名。
  • 访问中心:展示网站业务的PV、UV等基本访问指标,访问趋势、访问来源分布等信息。
    图表 类型 默认时间范围 描述 样例
    PV 单值 1小时(相对) 请求总数。 100千次
    UV 单值 1小时(相对) 独立的访问客户端总数。 100次
    流入流量 单值 1小时(相对) 网站的流入方向流量总和,单位:MB。 300 MB
    网络in带宽峰值 单值 今天(整点时间) 网站请求的流入方向流量速率的最高峰值,单位:KB/s。 0.5 KB/s
    网络out带宽峰值 单值 今天(整点时间) 网站请求的流出方向流量速率的最高峰值,单位:KB/s。 1.3 KB/s
    流量带宽趋势 面积图 今天(整点时间) 网站流入、流出方向流量趋势图,单位:KB/s。
    PV、UV访问趋势 线图 今天(整点时间) 每小时PV、UV趋势图,单位:次。
    访问状态分布 流图 今天(整点时间) 每小时访问请求响应状态(400、304、200等状态码)的趋势图,单位:个/小时。
    访问来源分布(世界) 世界地图 1小时(相对) 访问请求的来源国家分布。
    流入流量来源分布(世界) 世界地图 1小时(相对) 访问请求的流入方向流量来源国家分布。
    流入流量来源分布(中国) 中国地图 1小时(相对) 访问请求的流入方向流量来源省份(中国)分布。
    访问热力图 高德地图 1小时(相对) 访问请求来源在地理位置上的访问热力图。
    来源网络提供商 饼图 1小时(相对) 访问请求来源的网络服务提供商分布情况,例如电信、联通、移动、教育网等。
    Referer 表格 1小时(相对) 前100个最多的跳转Referer URL、主机及出现次数信息。
    移动客户端类型分布 饼图 1小时(相对) 来自移动客户端请求的客户端类型分布情况。
    PC端客户端类型分布 饼图 1小时(相对) 来自PC客户端请求的客户端类型分布情况。
    请求内容类型分布 饼图 1小时(相对) 请求内容类型分布,例如HTML、Form、JSON、流数据等。
    访问域名 矩形树图 1小时(相对) 前30个被访问最多的网站域名。
    访问最多的客户端 表格 1小时(相对) 前100个访问最多的客户端信息,包括客户端IP、地域城市、网络、请求方法分布、流入流量、错误访问次数、攻击次数等。
    响应最慢的URL 表格 1小时(相对) 前100个响应时间最长的URL信息,包括网站域名、URL、平均响应时间、访问次数等。
  • 安全中心:展示网站业务遭受攻击的基本指标、攻击类型、攻击趋势、来源分布等信息。
    图表 类型 默认时间范围 描述 样例
    攻击峰值 单值 1小时(相对) 遭受的攻击流量峰值,单位:Bps。 100 Bps
    被攻击网站个数 单值 今天(整点时间) 遭受攻击的网站个数。 3个
    攻击来源国家 单值 今天(整点时间) 攻击请求来源国家个数。 2个
    攻击流量 单值 1小时(相对) 攻击请求流量总和,单位:B。 1 B
    攻击者UV 单值 1小时(相对) 攻击请求来源的独立客户端个数。 40个
    攻击类型分布 流图 今天(整点时间) 攻击请求的攻击类型分布。
    攻击拦截 单值 1小时(相对) WAF拦截的攻击请求总次数。 100次
    CC攻击拦截 单值 1小时(相对) WAF拦截的CC攻击请求次数。 10次
    Web攻击拦截 单值 1小时(相对) WAF拦截的Web应用攻击请求次数。 80次
    访问控制事件 单值 1小时(相对) 被WAF的精准访问控制规则拦截的请求次数。 10次
    CC攻击来源分布(世界) 世界地图 1小时(相对) CC攻击请求的来源国家分布。
    CC攻击来源分布(中国) 中国地图 1小时(相对) CC攻击请求的来源省份(中国)分布。
    Web攻击来源分布(世界) 世界地图 1小时(相对) Web应用攻击请求的来源国家分布。
    Web攻击来源分布(中国) 中国地图 1小时(相对) Web应用攻击请求的来源省份(中国)分布。
    访问控制攻击来源分布(世界) 世界地图 1小时(相对) WAF精准访问控制规则拦截的攻击请求的来源国家分布。
    访问控制攻击来源分布(中国) 中国地图 1小时(相对) WAF精准访问控制规则拦截的攻击请求的来源省份(中国)分布。
    被攻击网站 矩形树图 1小时(相对) 遭受攻击最多的网站排名。
    CC防护策略分布 饼图 1小时(相对) 触发的CC防护策略分布情况。
    Web攻击类型分布 饼图 1小时(相对) 遭受的Web攻击类型分布情况。
    攻击者列表 表格 1小时(相对) 前100位攻击者的IP、所在省份、网络运营商信息,以及发起的各类攻击次数和攻击流量。
    攻击者Referer 表格 1小时(相对) 攻击请求的Referer统计信息,包括Referer URL、Referer主机、出现次数。