**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为保护包（web ACL）配置日志记录
<a name="logging-management-configure"></a>

本节提供为保护包（web ACL）配置数据保护的说明。

**注意**  
除了 Amazon WAF使用费用外，您还需要支付登录费用。有关信息，请参阅[日志记录保护包（web ACL）流量信息的定价](logging-pricing.md)。

要为保护包（web ACL）启用日志记录，您必须已配置将要使用的日志记录目标。有关您的目标选择和每个目标的要求的信息，请参阅 [Amazon WAF 登录目的地](logging-destinations.md)。

**为保护包（web ACL）配置日志记录**

1. 登录 Amazon Web Services 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.amazonaws.cn/wafv2/homev2) 2 上打开主 Amazon WAF 机。

1. 在导航窗格中，选择**保护包 (Web ACLs)**。

1. 选择您要启用日志记录的保护包（web ACL）名称。控制台会将您转到保护包（web ACL）的描述，您可以在其中对其进行编辑。

1. 在**日志记录和指标**选项卡上，选择**启用日志记录**。

1. 选择日志记录目标类型，然后选择您配置的日志记录目标。必须选择名称以 `aws-waf-logs-` 开头的日志记录目标。

1. （可选）如果您不希望某些字段包含在日志中，请对其进行编辑。选择要编辑的字段，然后选择**添加**。根据需要重复操作来编辑其他字段。编辑后的字段在日志中显示为 `xxx`。
**注意**  
此设置对请求采样无影响。您可以通过配置保护包（web ACL）数据保护或禁用保护包（web ACL）的采样，将字段排除在请求采样之外。

1. （可选）如果您不想向日志发送所有请求，请添加您的筛选条件和行为。在**筛选日志**下，对于要应用的每个筛选器，选择**添加筛选条件**，然后选择您的筛选条件并指定是要保留还是删除符合条件的请求。添加完筛选条件后，如果需要，可以修改**默认日志记录行为**。
**注意**  
如果添加多个过滤器，则从顶部开始对其 Amazon WAF 进行评估。

1. 选择**启用日志记录**。
**注意**  
成功启用日志记录后， Amazon WAF 将创建一个服务相关角色，该角色具有将日志写入日志目标所需的权限。有关更多信息，请参阅 [将服务相关角色用于 Amazon WAF](using-service-linked-roles.md)。