WAF日志告警配置案例

优速盾-小U • 2023年11月23日 04:31 • 网站百科 • 阅读 192

查询语句：

user_id :您的阿里云账号ID | SELECT t1.user_id, t1.now1mQPS, t1.past1mQPS, de_ratio, t1.host, t2.Rate_2XX, Rate_3XX, Rate_4XX, Rate_5XX, aveQPS FROM ( ( SELECT user_id, round(c [1] / 60, 0) AS now1mQPS, round(c [2] / 60, 0) AS past1mQPS, round( 100-round(c [1] / 60, 0) / round(c [2] / 60, 0) * 100, 2 ) AS de_ratio, host FROM ( SELECT compare(t, 60) AS c, host, user_id FROM ( SELECT COUNT(*) AS t, host, user_id FROM log GROUP BY host, user_id ) GROUP BY host, user_id ) WHERE c [3] < 0.9 AND ( c [1] > 180 or c [2] > 180 ) ) t1 JOIN ( SELECT user_id, host, Rate_2XX, Rate_3XX, Rate_4XX, Rate_5XX, countall / 60 AS "aveQPS", status_2XX, status_3XX, status_4XX, status_5XX, countall FROM ( SELECT user_id, host, round( round(status_2XX * 1.0000 / countall, 4) * 100, 2 ) AS Rate_2XX, round( round(status_3XX * 1.0000 / countall, 4) * 100, 2 ) AS Rate_3XX, round( round(status_4XX * 1.0000 / countall, 4) * 100, 2 ) AS Rate_4XX, round( round(status_5XX * 1.0000 / countall, 4) * 100, 2 ) AS Rate_5XX, status_2XX, status_3XX, status_4XX, status_5XX, countall FROM ( SELECT user_id, host, count_if( status >= 200 and status < 300 ) AS status_2XX, count_if( status >= 300 and status < 400 ) AS status_3XX, count_if ( status >= 400 and status < 500 and status <> 444 and status <> 405 ) AS status_4XX, count_if( status >= 500 and status < 600 ) AS status_5XX, COUNT(*) AS countall FROM log GROUP BY host, user_id ) ) WHERE countall > 1 ) t2 on t1.host = t2.host ) ORDER BY de_ratio DESC LIMIT 5

该图表中包含now1mpqs（当前一分钟的平均QPS）、past1mqps（过去一分钟的平均QPS）、de_ratio（QPS下降率）、host等字段，您可以根据需要使用这些字段设置告警条件。

原文链接：https://www.alibabacloud.com/help/zh/web-application-firewall/latest/examples-of-alert-configurations-based-on-waf-logs

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/20813

赞 (0)

0 0

盘点十大免费DNS域名解析服务：稳定、可靠

上一篇 2023年11月23日

CMS系统的SEO优化

下一篇 2023年11月23日

网站百科

【中间件安全】Weblogic 安全加固规范

1. 适用情况适用于使用Weblogic进行部署的Web网站。 2. 技能要求熟悉Weblogic安装部署，熟悉Weblogic常见漏洞利用方式，并能针对站点使用Weblogi…

优速盾-小U
2023年5月25日
000454
网站百科

网站安全防护建设之提高安全防御能力

上次我讲了如何帮助企业了解自己的网站安全建设现状，不知道对朋友有没有启发。今天我们来看看如何帮助企业构建网站安全建设蓝图，如何帮助企业找到关键工作的最佳实践。帮助企业构建网站安全建…

优速盾-小U
2023年6月4日
000216
网站百科

SEO-SEO网站优化-SEO排名技巧

SEO并不是一个新鲜词，甚至可以说SEO优化是一个“古老”的推广方式，但不可否认的是SEO依然是如今最主要的推广方式，很多企业虽然选择了通过新媒体来做品牌推广，但依旧不放弃SEO，…

优速盾-小U
2023年8月8日
000263
SilverlightSEO（搜索引擎优化）白皮书

这份文档描述了一些Silverlight程序的搜索引擎优化（SEO）技巧。这些技巧是用来帮助开发人员使得Silverlight内容能够在搜索引擎的结果页被发现，并为没有激活Silv…

优速盾-小U
网站百科 2024年1月29日
000128
慢！太慢怎么办广域网优化与加速解析

为什么要给广域网加速？太慢了，网速太慢了，这就是需要加速的最直接原因。广域网为什么这么变得这么慢呢？主…

优速盾-小U
网站百科 2023年9月28日
000233
SEO优化技巧

随着百度对竞价排名位置的大幅减少，不少中小企业由于实力不足，失去了在首页展示的机会，转而把眼光转向SEO优化上，希望借助此渠…

优速盾-小U
网站百科 2023年8月8日
000223
网站百科

SEO福音！百度推移动网页加速器旨在移动网站用户体验提升

原标题:SEO福音！百度推移动网页加速器旨在移动网站用户体验提升摘要：近期，关于百度各种传闻不断，百度一时间被推上关注热点。百度无人驾驶技术崭露头角，AI人工智能初显成效，原有…

优速盾-小U
2023年6月15日
000313
网站百科

cloudflare入门指南_提供 CDN、DNS、DDoS 防护和安全

官方网址:https://www.cloudflare.com/#warp 简介描述:提供 cdn、DNS、ddos 防护和安全 CloudFlare 的强大之处在于它可以成为你的…

优速盾-小U
2024年1月13日
000163
网站百科

彗星DNS优化器（网页加速）是一款体积小

Comet DNS （网页加速）是一款小巧易用的网页加速工具。该软件有数千个内置的 DNS 地址。用户可以一键选择DNS地址，点击完成，提高网页浏览速度。Comet DNS 可在此…

优速盾-小U
2024年2月18日
000110
VMware虚拟机CentOS7系统的安装及简单配置

一、虚拟机CentOS7系统的安装 1、点击创建新的虚拟机 2、选择自定义（高级）（C），点击下一步 3、点击下一步 4、&nbsp…

优速盾-小U
网站百科 2024年3月23日
00081

发表回复

优速盾注册领取大礼包www.cdnb.net

/sitemap.xml