Citrix ADC

易于使用 Web App Firewall 日志进行故障排除

当存在安全攻击时,捕获设备上的详细 WAF 日志记录非常重要。为此,您可以在应用程序防火墙配置文件上配置 VerboseLogLevel 参数。

考虑具有安全攻击的 Web 流量。设备接收流量时,将记录 HTTP 标头详细信息、日志特征码和特征码有效负载信息等冲突详细信息并发送到 ADM 服务器。ADM 服务器监视详细日志,并将其显示在安全智能分析页面上,以便进行监视和跟踪。

使用命令界面配置详细日志级别

要捕获详细的 WAF 日志,请配置以下命令。 在命令界面,键入:

set appfw profile <profile_name> -VerboseLogLevel (pattern|patternPayload|patternPayloadHeader)

示例

set appfw profile profile1 –VerboseLogLevel patternPayloadHeader

可用的日志级别为:

  1. 图案。仅记录冲突模式。
  2. 模式有效载荷。记录冲突模式和 150 字节的额外字段元素有效负载。
  3. 模式有效负载标头。记录冲突模式、150 字节的额外字段元素有效负载和 HTTP 标头信息。

使用 Citrix ADC GUI 配置详细日志级别

按照以下步骤在 WAF 配置文件中配置详细日志级别。

  1. 在导航窗格中,导航到安全 > 配置文件
  2. 配置文件页中,单击添加
  3. Citrix Web App Firewall 配置文件 页面中,单击高级设置下的配置文件设置
  4. 配置文件设置 部分,在详细日志级别字段中选择详细的 WAF 日志级别。
  5. 点击 确定完成

    详细的日志级别配置

易于使用 Web App Firewall 日志进行故障排除