[建议] 访问日志和错误日志建议下放到社区版

[Lvshujun0918]

背景与遇到的问题

我认为这是一个较为常用和基础的功能, 且没有较大的开发难度. 是否应该考虑让社区版也拥有此特性?

建议的解决方案

希望开发团队考虑一下, 感谢!

[Lorna0]

之前在官网技术文档中，我们说明了如何通过后台修改 nginx 配置的方法记录 访问日志 和 错误日志，这个目前仍然生效的。社区版如果之前配置过后台记录，升级到 6.1 后也可以继续记录。只是无法使用控制台上的启用禁用、日志预览与下载、日志自动删除的功能。

另外解释一下，从现有的专业版功能也可以看出来，我们并不根据开发难度来判断功能是否只加入专业版。其实开发成本最高的是语义分析算法、动态防护、人机验证等等防护能力。以前只有企业用户才能享受到这些产品，我们做社区版则是希望，即使是没有付费能力的爱好者，也能体验到这些前沿的安全技术。

因此我们不得不尝试其他途径获得营收，例如一些看起来开发难度低的管理能力，向有能力的企业和组织收费，以此来支撑社区版的持续开发。虽然我们在努力平衡，但是不可避免还是有可能影响到社区版的体验，希望大家理解。

访问日志和错误日志的问题我们会继续讨论是否要下放社区版。另外，如果大家能提供一些社区版用户使用 waf 时，会比较需要界面访问日志的具体 case，尤其是非社区用户反而不一定很需要的例子的话，会对讨论非常有帮助，感恩。

[Lvshujun0918]

之前在官网技术文档中，我们说明了如何通过后台修改 nginx 配置的方法记录 访问日志 和 错误日志，这个目前仍然生效的。社区版如果之前配置过后台记录，升级到 6.1 后也可以继续记录。只是无法使用控制台上的启用禁用、日志预览与下载、日志自动删除的功能。

另外解释一下，从现有的专业版功能也可以看出来，我们并不根据开发难度来判断功能是否只加入专业版。其实开发成本最高的是语义分析算法、动态防护、人机验证等等防护能力。以前只有企业用户才能享受到这些产品，我们做社区版则是希望，即使是没有付费能力的爱好者，也能体验到这些前沿的安全技术。

因此我们不得不尝试其他途径获得营收，例如一些看起来开发难度低的管理能力，向有能力的企业和组织收费，以此来支撑社区版的持续开发。虽然我们在努力平衡，但是不可避免还是有可能影响到社区版的体验，希望大家理解。

访问日志和错误日志的问题我们会继续讨论是否要下放社区版。另外，如果大家能提供一些社区版用户使用 waf 时，会比较需要界面访问日志的具体 case，尤其是非社区用户反而不一定很需要的例子的话，会对讨论非常有帮助，感恩。

感谢, 开源软件需要营收确实无可厚非. 但是希望团队不要过度向专业版倾斜, 毕竟专业版价格还是比较贵, 对于个人支持还是有点困难. 对于社区版用户, 更希望的是一个包解决所有问题, 更希望有比较简易的操作. 通过修改nginx.conf来配置access.log固然是可行的, 但是单独为此部署一个查看分析软件 (ES, greylog等) 体积太大, 便捷性比较差. 如果每次都通过ssh的cat命令查看, 恐怕也是比较麻烦的, 把这一个功能整合进雷池是一个较好的选择. 反而专业版及以上的用户更有可能有性能更好的机器甚至集群部署, 再部署一套专门的记录分析系统并不是问题. 希望团队考虑一下! 感谢!