本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Web ACL 的日志记录
您可以随时启用和禁用 Web ACL 的日志记录。
注意
除了使用费用外,您还需要支付登录费用Amazon WAF。有关信息,请参阅 记录 Web ACL 流量信息的定价。
在 Web ACL 的日志配置中,您可以自定义Amazon WAF发送到日志的内容。
-
字段编辑-您可以删除日志记录中的某些字段。已编辑的字段显示
REDACTED在日志中。例如,如果您编辑 URI 字段,则日志中的 URI 字段将为REDACTED。有关日志字段的列表,请参阅日志字段。 -
日志筛选 — 您可以添加筛选,以指定哪些 Web 请求保留在日志中,哪些将丢弃的请求。您可以筛选在 Web 请求评估期间Amazon WAF适用的设置。您可以筛选以下设置:
-
完全限定的标签 — 完全限定的标签具有前缀、可选命名空间和标签名称。前缀用于标识添加标签的规则的规则组或 Web ACL 上下文。有关标签的信息,请参见网络请求上的标签。
规则操作-您可以根据任何常规规则操作设置进行筛选,也可以根据规则组规则的旧版
EXCLUDED_AS_COUNT覆盖选项进行筛选。有关规则操作设置的信息,请参阅Amazon WAF 规则操作。有关规则组规则的当前和旧版规则操作替代的信息,请参阅规则组中的操作替代。-
普通规则操作筛选器适用于在规则中配置的操作,也适用于使用当前选项配置的用于覆盖规则组规则操作的操作。
-
EXCLUDED_AS_COUNT日志过滤器与Count操作日志过滤器重叠。EXCLUDED_AS_COUNT筛选当前和旧版选项,以便将规则组规则操作改写为Count。
-
-
为 Web ACL 启用日志记录
此过程需要配置日志记录目标。有关您的目的地选择以及每个目的地的要求的信息,请参阅Amazon WAF记录目的地。
登录Amazon Web Services Management Console并打开Amazon WAF主机,网址为 https://console.aws.amazon.com/wafv2/
。 在导航窗格中,选择 Web ACL。
选择要启用日志记录的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
在 Logging (日志记录) 选项卡上,选择 Enable logging (启用日志记录)。
选择日志目的地类型,然后选择您配置的日志记录目标。必须选择名称以开头的日志目的地
aws-waf-logs-。(可选)如果您不希望在日志中包含特定字段及其值,请编辑这些字段。选择要编辑的字段,然后选择 Add (添加)。根据需要重复操作来编辑其他字段。编辑后的字段在日志中显示为
REDACTED。例如,如果您编辑 URI 字段,则日志中的 URI 字段将为REDACTED。-
(可选)如果您不想将所有请求发送到日志,请添加您的筛选条件和行为。在筛选日志下,对于要应用的每个过滤器,选择添加过滤器,然后选择您的筛选条件并指定要保留还是删除符合条件的请求。添加完过滤器后,如果需要,修改默认日志记录行为。
选择启用日志记录。
注意
成功启用日志记录后,Amazon WAF将创建一个服务关联角色,该角色具有将日志写入日志记录目标所需的权限。有关更多信息,请参阅将服务相关角色用于 Amazon WAF:
禁用 Web ACL 的日志记录
在导航窗格中,选择 Web ACL。
选择要禁用其日志记录的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
在 Logging (日志记录) 选项卡上,选择 Disable logging (禁用日志记录)。
在对话框中,选择 Disable logging (禁用日志记录)。