日志字段

操作。ALLOW和BLOCK正在终止规则操作。COUNT是非终止规则操作。CAPTCHA如果请求包含有效的，则为非终止CAPTCHA令牌，如果没有，则终止。

查询字符串。

这些区域有：CAPTCHA对请求的响应，填充时为CAPTCHA操作会导致 Web 请求检查终止。这些区域有：CAPTCHA当请求不包含 Web 请求时，操作会终止 Web 请求检查CAPTCHA令牌或令牌无效或已过期。此字段包含响应代码和失败原因。当CAPTCHA操作会导致 Web 请求被允许，信息将在字段中捕获nonTerminatingMatchingRules.

发送请求的客户端的 IP。

请求的源国家/地区。如果Amazon WAF无法确定原产国，它将此字段设置为-.

仅用于规则组规则。规则组中您排除的规则的列表。这些规则的操作设置为 COUNT。

日志的格式版本。

标头的列表。

请求中的 HTTP 方法。

关于请求的元数据。

源 ID。此字段显示关联资源的 ID。

请求的源。可能的值：CF适用于Amazon CloudFront,APIGW对于Amazon API Gateway，ALB适用于Application Load Balancer，以及APPSYNC为了Amazon AppSync.

HTTP 版本。

Web 请求中的标签。这些标签是根据用于评估请求的规则应用的。Amazon WAF记录前 100 个标签。

指示 IP 地址来源Amazon WAF应用于根据基于速率的规则聚合速率限制请求。可能的值有IP，用于 Web 请求源，以及FORWARDED_IP，用于在请求的标头中转发的 IP。

基于速率的规则用于聚合速率限制请求的 IP 地址。如果请求包含无效的 IP 地址，limitvalue是INVALID.

最大请求数，具有与所指定的字段相同的值limitKey，允许在五分钟内使用。如果请求数超过了 maxRateAllowed 并且还满足规则中指定的其他谓词，则 Amazon WAF 将触发为此规则指定的操作。

与请求相匹配的非终止规则列表。

Web 请求中经过 Web ACL 检查且超过 Web 请求的字段列表Amazon WAF检查限制。此列表可以包含零个或多个以下值：REQUEST_BODY,REQUEST_JSON_BODY,REQUEST_HEADERS，以及REQUEST_COOKIES. 如果某个字段过大，但 Web ACL 未对其进行检查，则不会在此处列出。有关大小字段的更多信息，请参阅检查请求正文、标头和 Cookie.

作用于请求的基于速率的规则的 ID。如果这已终止请求，则 rateBasedRuleId 的 ID 与 terminatingRuleId 的 ID 相同。

对请求执行操作的基于速率的规则列表。

对请求执行操作的基于费率的规则的名称。

为自定义请求处理而插入的标头列表。

请求的 ID，由底层主机服务生成。对于Application Load Balancer，这是跟踪 ID。对于所有其他人，这是请求 ID。

与自定义响应一起发送的响应代码。

规则组的 ID。如果规则阻止了请求，则 ruleGroupID 的 ID 与 terminatingRuleId 的 ID 相同。

对此请求进行操作的规则组的列表。

终止请求的规则。如果这是一个非空值，则它还包含RuleId和行动.

终止请求的规则的 ID。如果没有任何情况会终止请求，则值为 Default_Action。

有关与请求匹配的终止规则的详细信息。终止规则具有针对 Web 请求结束检查过程的操作。终止规则可能采取的操作包括ALLOW,BLOCK，以及CAPTCHA. 在检查 Web 请求期间，根据与请求匹配且具有终止操作的第一条规则，Amazon WAF停止检查并采取措施。除了匹配终止规则的日志中报告的威胁外，Web 请求可能还包含其他威胁。

这仅适用于 SQL 注入和跨站点脚本 (XSS) 匹配规则语句。匹配规则可能需要匹配多个检查标准，因此这些匹配详细信息以匹配条件数组的形式提供。

终止请求的规则的类型。可能的值：基于 RATE_BASED、常规、群组和 MANAGED_RULE_GROUP

时间戳，以毫秒为单位。

请求的 URI。上述代码示例演示在编辑了此字段时应具有的值。

Web ACL 的 GUID。