本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
记录 Amazon WAF Web ACL 流量
您可以启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。记录的信息包括从您的 Amazon 资源 Amazon WAF 收到网络请求的时间、有关该请求的详细信息以及请求匹配的规则的详细信息。您可以将日志发送到亚马逊 CloudWatch 日志组、亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose。
注意
日志配置仅影响日 Amazon WAF 志。特别是,用于记录的已编辑字段配置对请求采样没有影响。从抽样请求中排除字段的唯一方法是禁用 Web ACL 的采样。
如果在日志中找不到日志记录
在极少数情况下, Amazon WAF 日志传输可能会降至100%以下,而日志的交付会尽力而为。该 Amazon WAF 架构将应用程序的安全性置于所有其他考虑因素之上。某些情况下,例如,当日志流遇到流量节流时,这可能会导致记录被丢弃。这不应该影响多个记录。如果您注意到一些丢失的日志条目,请与 Amazon Web Services Support 中心