故障排查说明 » FreeWAF

故障排查说明

故障排查说明

 

Waf在离线模式下,为什么在流量监控图中有流量的情况下,而访问日志中没有记录?

  1. 首先确保防护引擎pe监控的网口上是否有web流量,有很多种工具可用,例如使用tcpdump:监听网卡(ethX)-> tcpdump –i ethX port 80 –vvv等。
  2. 其次,查看waf各个组件程序是否正常启动,执行命令ps -ef|grep waf进行查看。故障1
    上图中列出了防护引擎正常运行,需要的程序组件。
  3. 再次,如果waf各个组件程序都正常启动,需要查看pe的日志,该日志位于/usr/local/waf/pe/logs/error_log,可以从该错误日志中查出很多问题。故障2
    上图中的错误信息表明,防护引擎找不到可用的服务器策略(server policy),说明没有配置可用的服务器策略,需要用户进行配置。