记录 Amazon WAF Web ACL 流量 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

记录 Amazon WAF Web ACL 流量

您可以启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。记录的信息包括从您的 Amazon 资源 Amazon WAF 收到网络请求的时间、有关该请求的详细信息以及请求匹配的规则的详细信息。您可以将 Web ACL 日志发送到亚马逊 CloudWatch 日志组、亚马逊简单存储服务 (Amazon S3) Service 存储桶或亚马逊数据 Firehose 传输流。

其他数据收集和分析选项

除了记录之外,您还可以启用以下数据收集和分析选项:

注意

Web ACL 日志配置仅影响日 Amazon WAF 志。特别是,经过编辑的日志记录字段配置对请求采样或 Security Lake 数据收集没有影响。Security Lake 数据收集完全通过 Security Lake 服务进行配置。从抽样请求中排除字段的唯一方法是禁用 Web ACL 的采样。