{$layout "layout_popup"}

创建策略

策略名称 *
存储类型 *
日志文件路径 *

存储日志的文件路径,文件名中支持变量: 年:${year} 月:${month} 周:${week} 日:${day} 时:${hour} 分:${minute} 秒:${second} 年月日:${date},比如/var/log/web-access-${date}.log,此文件会在API节点上写入。

自动创建目录

选中后,如果文件目录不存在时可以自动创建。

Endpoint *

ES HTTP接口地址,类似于192.168.1.100:9200,需要能够被API节点访问。

Index *

Index名称,支持变量: 年:${year} 月:${month} 周:${week} 日:${day} 时:${hour} 分:${minute} 秒:${second} 年月日:${date}

数据流模式

适用于索引是数据流(Data Stream)的场景,时间字段为timeISO8601

Mapping Type *

Mapping名称,支持变量: 年:${year} 月:${month} 周:${week} 日:${day} 时:${hour} 分:${minute} 秒:${second} 年月日:${date}

认证用户名

配置了认证后才需要填写。

认证密码

配置了认证后才需要填写。

网络协议 *
网络地址 *

接收日志的网络地址,需要能够被API节点访问。

网络协议
网络地址 *

IP地址或主机名,不包括端口,需要能够被API节点访问。

端口
Socket路径 *

需要能够被API节点访问。

标签(Tag)

选填项。

优先级(Priority)

选填项。

可执行文件 *

不带参数的可执行文件地址,此命令可执行文件需要部署在API节点上。

参数

执行命令需要的参数

工作目录

命令执行所在的工作目录

公用

选中后表示自动将此策略应用于所有集群,同时只会有一个公用策略。

只记录WAF相关访问日志

默认记录所有访问日志;如果选中此项,则表示只记录WAF相关访问日志。

停用默认数据库存储

选中后,表示停止将访问日志写入到默认的数据库中。