管理 Web ACL 的日志记录 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Web ACL 的日志记录

您可以随时启用和禁用 Web ACL 的日志记录。

注意

除了使用费用外,您还需要支付登录费用Amazon WAF. 有关信息,请参阅记录 Web ACL 流量信息的定价

在 Web ACL 的日志配置中,您可以自定义什么Amazon WAF发送到日志。

  • 字段保留— 您可以编辑日志记录中的某些字段。已编辑的字段显示为XXX在日志中。例如,如果你删掉了URI字段中返回的子位置类型URI日志中的字段将是XXX. 有关日志字段的列表,请参阅日志字段.

  • 日志筛选— 您可以添加筛选功能,以指定哪些 Web 请求保留在日志中,哪些被删除。您可以根据以下设置进行筛选Amazon WAF在 Web 请求评估期间适用。您可以筛选以下设置:

    • 规则操作— 有关规则操作设置的信息,请参阅Amazon WAF 规则操作.

    • 完全合格的标签— 完全限定的标签具有前缀、可选命名空间和标签名称。前缀用于标识添加标签的规则的规则组或 Web ACL 上下文。有关标签的信息,请参阅网络请求上的标签.

为 Web ACL 启用日志记录

此过程需要配置日志目的地。有关您的目的地选择和每个目的地的要求的信息,请参阅Amazon WAF日志记录目的地.

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

  2. 在导航窗格中,选择 Web ACL

  3. 选择所需的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。

  4. Logging (日志记录) 选项卡上,选择 Enable logging (启用日志记录)

  5. 选择日志目的地类型,然后选择您配置的日志目的地。必须选择名称以开头的日志目的地aws-waf-logs-.

  6. (可选)如果您不希望在日志中包含特定字段及其值,请编辑这些字段。选择要编辑的字段,然后选择 Add (添加)。根据需要重复操作来编辑其他字段。编辑后的字段在日志中显示为 XXX。例如,如果你删掉了URI字段中返回的子位置类型URI日志中的字段将是XXX.

  7. (可选)如果您不想将所有请求发送到日志,请添加您的筛选条件和行为。下面筛选日志,对于每个要应用的过滤器,请选择添加筛选条件,然后选择您的筛选条件并指定是要保留还是删除符合条件的请求。添加完筛选器后,如果需要,修改默认日志记录行为.

  8. 选择启用日志记录

    注意

    成功启用日志记录后,Amazon WAF将创建一个服务关联角色,该角色具有将日志写入日志到日志目的地的必要权限。有关更多信息,请参阅 将服务相关角色用于 Amazon WAF

禁用 Web ACL 的日志记录

  1. 在导航窗格中,选择 Web ACL

  2. 选择要禁用日志记录的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。

  3. Logging (日志记录) 选项卡上,选择 Disable logging (禁用日志记录)

  4. 在对话框中,选择 Disable logging (禁用日志记录)