# 查询 Amazon WAF日志 Amazon WAF 是一个 Web 应用程序防火墙,可以监视和控制受保护的 Web 应用程序从客户端收到的 HTTP 和 HTTPS 请求。您可以通过在 Amazon WAF Web 访问控制列表(ACL)中配置规则来定义如何处理 Web 请求。然后,您可以通过将 Web ACL 关联到 Web 应用程序来保护该应用程序。您可以使用 Amazon WAF 保护的 Web 应用程序资源的示例包括 Amazon CloudFront 分配、Amazon API Gateway REST API 和应用程序负载均衡器。有关 Amazon WAF 的更多信息,请参阅*《Amazon WAF Developer Guide》*中的 [Amazon WAF](https://docs.amazonaws.cn/waf/latest/developerguide/waf-chapter.html)。 Amazon WAF 日志包含您的 Web ACL 所分析的流量相关信息,例如 Amazon WAF 从 Amazon 资源收到请求的时间,有关请求的详细信息,以及每个请求所匹配的规则的操作。 您可以配置 Amazon WAF Web ACL 将日志发布到多个目标中的一个目标,即您可以查询和查看这些日志的地方。有关配置 Web ACL 日志记录和 Amazon WAF 日志内容的更多信息,请参阅*《Amazon WAF Developer Guide》*中的 [Logging Amazon WAF web ACL traffic](https://docs.amazonaws.cn/waf/latest/developerguide/logging.html)。 有关如何使用 Athena 分析 Amazon WAF 日志以深入了解威胁检测和潜在安全攻击的信息,请参阅 Amazon 网络和内容交付博客文章 [How to use Amazon Athena queries to analyze Amazon WAF logs and provide the visibility needed for threat detection](https://www.amazonaws.cn/blogs/networking-and-content-delivery/how-to-use-amazon-athena-queries-to-analyze-aws-waf-logs-and-provide-the-visibility-needed-for-threat-detection/)。 有关如何将 Amazon WAF 日志聚合到中央数据湖存储库并使用 Athena 进行查询的示例,请参阅 Amazon 大数据博客文章 [Analyzing Amazon WAF logs with OpenSearch Service, Amazon Athena, and Quick](https://www.amazonaws.cn/blogs/big-data/analyzing-aws-waf-logs-with-amazon-es-amazon-athena-and-amazon-quicksight/)。 本主题提供了分区投影、手动分区和不使用任何分区的 `CREATE TABLE` 语句示例。 **注意** 本主题中的 `CREATE TABLE` 语句可以用于 v1 和 v2 Amazon WAF 日志。在 v1 中,`webaclid` 字段包含一个 ID。在 v2 中,`webaclid` 字段包含完整的 ARN。这里的 `CREATE TABLE` 语句通过使用 `string` 数据类型未知地处理此内容。 **Topics** + [使用分区投影为 Athena 中的 Amazon WAF S3 日志创建表](create-waf-table-partition-projection.md) + [使用手动分区为 Athena 中的 Amazon WAF S3 日志创建表](create-waf-table-manual-partition.md) + [创建不进行分区的 Amazon WAF 日志表](create-waf-table.md) + [Amazon WAF 日志的示例查询](query-examples-waf-logs.md)