使用Web应用程序防火墙日志轻松排除故障
当存在安全攻击时,重要的是捕获设备上详细的WAF日志记录。为此,您可以在应用程序防火墙配置文件上配置“VerboseLogLevel”参数。
假设网络流量受到安全攻击。当设备接收到流量时,违规详细信息(如HTTP报头详细信息、日志模式和模式有效负载信息)将被记录并发送到ADM服务器。ADM服务器监控详细日志,并将其显示在“安全洞察”页面中,用于监控和跟踪。
通过命令接口配置详细日志级别
要获取详细的WAF日志,请配置以下命令。在命令界面输入:
set appfw profile
例子
设置appfw profile profile1 -VerboseLogLevel patternPayloadHeader
可用的日志级别包括:
- 模式。日志只违反模式。
- 模式有效载荷。记录违规模式和150字节的额外字段元素有效负载。
- 模式有效负载报头。记录违规模式,150字节的额外字段元素有效负载和HTTP报头信息。
通过Citrix ADC界面配置详细日志级别
按照下面的步骤在WAF概要文件中配置详细日志级别。
- 在导航窗格中,导航到安全>配置文件.
- 在配置文件页面,点击添加.
- 在Citrix Web App防火墙配置文件页面,点击配置文件设置下高级设置.
- 在配置文件设置节中,在详细日志级别字段中选择详细的WAF日志级别。
点击好吧而且完成.
使用Web应用程序防火墙日志轻松排除故障
复制!
失败了!