WAF日志告警配置案例

优速盾-小U • 2023年11月23日 04:31 • 网站百科 • 阅读 335

查询语句：

user_id :您的阿里云账号ID | SELECT t1.user_id, t1.now1mQPS, t1.past1mQPS, de_ratio, t1.host, t2.Rate_2XX, Rate_3XX, Rate_4XX, Rate_5XX, aveQPS FROM ( ( SELECT user_id, round(c [1] / 60, 0) AS now1mQPS, round(c [2] / 60, 0) AS past1mQPS, round( 100-round(c [1] / 60, 0) / round(c [2] / 60, 0) * 100, 2 ) AS de_ratio, host FROM ( SELECT compare(t, 60) AS c, host, user_id FROM ( SELECT COUNT(*) AS t, host, user_id FROM log GROUP BY host, user_id ) GROUP BY host, user_id ) WHERE c [3] < 0.9 AND ( c [1] > 180 or c [2] > 180 ) ) t1 JOIN ( SELECT user_id, host, Rate_2XX, Rate_3XX, Rate_4XX, Rate_5XX, countall / 60 AS "aveQPS", status_2XX, status_3XX, status_4XX, status_5XX, countall FROM ( SELECT user_id, host, round( round(status_2XX * 1.0000 / countall, 4) * 100, 2 ) AS Rate_2XX, round( round(status_3XX * 1.0000 / countall, 4) * 100, 2 ) AS Rate_3XX, round( round(status_4XX * 1.0000 / countall, 4) * 100, 2 ) AS Rate_4XX, round( round(status_5XX * 1.0000 / countall, 4) * 100, 2 ) AS Rate_5XX, status_2XX, status_3XX, status_4XX, status_5XX, countall FROM ( SELECT user_id, host, count_if( status >= 200 and status < 300 ) AS status_2XX, count_if( status >= 300 and status < 400 ) AS status_3XX, count_if ( status >= 400 and status < 500 and status <> 444 and status <> 405 ) AS status_4XX, count_if( status >= 500 and status < 600 ) AS status_5XX, COUNT(*) AS countall FROM log GROUP BY host, user_id ) ) WHERE countall > 1 ) t2 on t1.host = t2.host ) ORDER BY de_ratio DESC LIMIT 5

该图表中包含now1mpqs（当前一分钟的平均QPS）、past1mqps（过去一分钟的平均QPS）、de_ratio（QPS下降率）、host等字段，您可以根据需要使用这些字段设置告警条件。

原文链接：https://www.alibabacloud.com/help/zh/web-application-firewall/latest/examples-of-alert-configurations-based-on-waf-logs

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/20813

赞 (0)

0 0

盘点十大免费DNS域名解析服务：稳定、可靠

上一篇 2023年11月23日

CMS系统的SEO优化

下一篇 2023年11月23日

web医疗影像浏览demo及地址

各种web影像浏览demo及地址1、WPACS http://demo.dayisheng.com 帐号密码 cc dd（http://demo.dayisheng.com/wpa…

优速盾-小U
网站百科 2024年6月19日
000207
网站百科

一个网站完整详细的SEO优化方案

一个完整的SEO优化方案主要由四个小组组成：一、前端/页编人员二、内容编辑人员三、推广人员四、数据分析人员接下来，我们就对这四个小组分配工作。…

优速盾-小U
2024年1月17日
000209
网站百科

DNS欺骗实操

1.实验环境准备 etter.dns、apache2、ettercap、kali和WIN7同网段环境 2.实验步骤 a.修改DNS配置 vim /etc/ettercap/ette…

优速盾-小U
2023年9月6日
000401
网站百科

海外CDN加速的方方面面

免备案cdn是什么 CDN加速免备案也就是在海外的节点，像香港、美国等地区的服务器，如果是国内的服务器，也还是需要备案的。海外多节点高防…

优速盾-小U
2024年6月16日
000131
SEO搜索引擎优化基础

要如何提高自己网站的知名度，那必须了解一些SEO知识。 1、什么是搜索引擎所谓的搜索引擎（Search Engines）是一些能够主动搜索信息（搜索网页上的…

优速盾-小U
网站百科 2023年8月23日
000330
网站百科

开通阿里云 CDN

cdn,内容分发网络,主要功能是在不同的地点缓存内容，通过负载均衡技术，将用户的请求定向到最合适的缓存服务器上去获取内容，从而加快文件加载速度。阿里云提供了按量计费的CDN,开启…

优速盾-小U
2023年8月29日
000343
浅谈CC防御过程中，WAF的主要特点有哪些？

浅谈CC防御过程中，WAF的主要特点有哪些？一部分网站和游戏，以及金融的企业网站负责人员对于流量攻击应该属于耳熟能详。对此问题一直也是他们…

优速盾-小U
网站百科 2023年9月18日
000301
网站安全DDOS攻击及监测

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用i…

优速盾-小U
网站百科 2023年5月3日
000528
网站百科

什么是CC攻击，如何防止网站被CC攻击的方法总汇

cc攻击（Challenge Collapsar）是ddos（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对…

优速盾-小U
2024年1月28日
000259
网站安全DDOS攻击及监测

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用i…

优速盾-小U
网站百科 2024年2月6日
000187

发表回复

优速盾注册领取大礼包www.cdnb.net

/sitemap.xml