本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Web ACL 的日志记录
您可以随时启用和禁用 Web ACL 的日志记录。
注意
除了使用费用外,您还需要支付登录费用Amazon WAF。有关信息,请参阅 记录 Web ACL 流量信息的定价。
在 Web ACL 的日志配置中,您可以自定义什么Amazon WAF发送到日志。
-
字段编辑— 您可以从日志记录中删除使用相应匹配设置的规则的以下字段:URI 路径,查询字符串,单标题,和HTTP 方法。已编辑的字段显示为
REDACTED在日志中。例如,如果你编辑查询字符串字段,在日志中,它将被列为REDACTED适用于所有使用查询字符串匹配组件设置。密文仅适用于您在规则中指定进行匹配的请求组件,因此密文为单标题组件不适用于匹配的规则标题。有关日志字段的列表,请参见日志字段。 -
日志过滤— 您可以添加筛选以指定哪些 Web 请求保留在日志中,哪些请求被删除。您可以根据以下设置进行过滤Amazon WAF在 Web 请求评估期间适用。您可以根据以下设置进行筛选:
-
完全合格的标签— 完全合格的标签具有前缀、可选命名空间和标签名称。前缀用于标识添加标签的规则的规则组或 Web ACL 上下文。有关标签的信息,请参见Amazon WAF网络请求上的标签。
规则操作— 你可以筛选任何普通的规则操作设置,也可以筛选传统的规则操作设置
EXCLUDED_AS_COUNT规则组规则的覆盖选项。有关规则操作设置的信息,请参见规则操作。有关规则组规则的当前和旧版规则操作替代权的信息,请参阅规则组中的操作替代。-
常规规则操作过滤器适用于在规则中配置的操作,也适用于使用当前选项配置的替代规则组规则操作的操作。
-
这个
EXCLUDED_AS_COUNT日志过滤器与Count操作日志过滤器。EXCLUDED_AS_COUNT将用于替换规则组规则操作的当前和旧版选项筛选为Count。
-
-
为 Web ACL 启用日志记录
此过程需要配置日志目的地。有关您的目的地选择和每个目的地要求的信息,请参阅Amazon WAF日志选项。
登录到Amazon Web Services Management Console然后打开Amazon WAF控制台在https://console.aws.amazon.com/wafv2/
。 在导航窗格中,选择 Web ACL。
选择要为其启用日志记录的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
在 Logging (日志记录) 选项卡上,选择 Enable logging (启用日志记录)。
选择日志目的地类型,然后选择您配置的日志记录目的地。必须选择名称以开头的日志记录目的地
aws-waf-logs-。(可选)如果您不希望在日志中包含某些字段,请对其进行编辑。选择要编辑的字段,然后选择 Add (添加)。根据需要重复操作来编辑其他字段。
-
(可选)如果您不想将所有请求发送到日志,请添加您的筛选条件和行为。下筛选日志,对于要应用的每个过滤器,选择添加过滤器,然后选择您的筛选条件并指定是要保留还是删除符合条件的请求。添加完筛选器后,根据需要修改默认的日志行为。
选择启用日志记录。
注意
成功启用日志记录后,Amazon WAF将创建具有将日志写入日志目标所需的权限的服务关联角色。有关更多信息,请参阅将服务相关角色用于 Amazon WAF:
禁用 Web ACL 的日志记录
在导航窗格中,选择 Web ACL。
选择要禁用登录的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
在 Logging (日志记录) 选项卡上,选择 Disable logging (禁用日志记录)。
在对话框中,选择 Disable logging (禁用日志记录)。