本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找您的网络ACL记录
本节介绍如何查找您的网络ACL记录。
注意
除了使用费用外,您还需要支付登录费用 Amazon WAF有关信息,请参阅记录网络ACL流量信息的定价。
如果在日志中找不到日志记录
在极少数情况下,有可能 Amazon WAF 日志传送率降至 100% 以下,并尽力交付日志。这些区域有: Amazon WAF 架构将应用程序的安全性置于所有其他考虑之上。某些情况下,例如,当日志流遇到流量节流时,这可能会导致记录被丢弃。这不应该影响多个记录。如果您发现缺少大量日志条目,请联系 Amazon Web Services Support 中心
在您的 Web 日志配置中ACL,您可以自定义哪些内容 Amazon WAF 发送到日志。
-
字段密文 -对于使用相应匹配设置的规则,您可以从日志记录中删除以下字段:URI路径、查询字符串、单标题和HTTP方法。编辑后的字段在日志中显示为
REDACTED
。例如,如果您在日志中编辑查询字符串字段,则该字段将与使用查询字符串匹配组件设置的所有规则的REDACTED
一样列出。编辑仅适用于您在规则中指定匹配的请求组件,因此单个标头组件的编辑不适用于在标头上匹配的规则。有关日志字段的列表,请参阅 网络ACL流量的日志字段。注意
此设置对请求采样没有影响。对于请求采样,排除字段的唯一方法是禁用网络采样ACL。
-
日志筛选 – 您可以添加筛选功能以指定哪些 Web 请求保留在日志中,哪些将丢弃的筛选。您可以根据以下设置进行筛选 Amazon WAF 在 Web 请求评估期间适用。您可以按以下设置进行筛选:
-
完全限定的标签 – 完全限定的标签具有前缀、可选命名空间和标签名称。前缀用于标识添加标签的规则组或 Web ACL 上下文。有关标签的信息,请参阅 在 Web 请求中使用标签 Amazon WAF。
规则操作 – 您可以根据任何普通规则操作设置进行筛选,也可以根据规则组规则的旧版
EXCLUDED_AS_COUNT
覆盖选项进行筛选。有关规则操作设置的信息,请参阅 在中使用规则操作 Amazon WAF。有关规则组规则的当前和旧规则操作覆盖的信息,请参阅 覆盖中的规则组操作 Amazon WAF。-
普通规则操作筛选器适用于在规则中配置的操作,也适用于使用当前选项配置的用于覆盖规则组规则操作的操作。
-
EXCLUDED_AS_COUNT
日志过滤器与Count
操作日志过滤器重叠。EXCLUDED_AS_COUNT
筛选当前和旧版选项,用于将规则组规则操作改写为 Count.
-
-