本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看 Web 请求示例
本节介绍 Amazon WAF 控制台中的 Web ACL 采样请求选项卡。在此选项卡中,您可以查看 Amazon WAF 已检查的 Web 请求的所有规则匹配的图表。此外,如果您启用了请求采样,则可以看到 Amazon WAF 已检查的 Web 请求样本的表格视图。
请求采样包含多达 100 个符合 Web ACL 规则条件的请求,另有 100 个请求不符合任何规则,但应用了 Web ACL 默认操作。样本中的请求来自所有受保护的资源,这些资源在过去三小时内收到了对您内容的请求。
当 Web 请求与规则中的条件相匹配且该规则的操作未终止请求评估时, Amazon WAF 将继续使用 Web ACL 中的后续规则检查 Web 请求。因此,Web 请求可能会多次出现。有关规则操作行为的信息,请参阅 规则操作。
查看所有规则图表和采样请求
登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/
。 在导航窗格中,选择 Web ACL。
-
选择要查看其请求的 Web ACL 的名称。控制台会将您转到 Web ACL 的描述,您可以在其中对其进行编辑。
-
在采样请求选项卡中,您可以看到以下内容:
-
所有规则图表 – 此图表显示在指定时间范围内执行的所有 Web 请求评估的匹配规则和规则操作。
注意
此图表的时间范围在 Web ACL 的流量概述选项卡的数据筛选器部分中设置。有关信息,请参阅 查看 Web ACL 的控制面板。
-
采样请求表 - 此表显示过去 3 小时的采样请求数据。对于每个条目,该表显示下列数据:
- 指标名称
-
Web ACL 中与请求匹配的规则的 CloudWatch 指标名称。如果 Web 请求与 Web ACL 中的任何规则都不匹配,则此值为默认值。
注意
如果您更改了规则的名称,并且希望该规则的指标名称反映更改,则还必须更新该指标名称。 Amazon WAF 当您更改规则名称时,不会自动更新规则的指标名称。在控制台中编辑规则时,您可以使用规则 JSON 编辑器更改指标名称。您也可以通过 API 以及在用于定义 Web ACL 或规则组的任何 JSON 列表中更改这两个名称。
- 源 IP
-
该请求来自的 IP 地址或(如果查看者使用 HTTP 代理或应用程序负载均衡器发送请求)代理或应用程序负载均衡器的 IP 地址。
- URI
-
URL 中标识资源的部分 (例如
/images/daily-ad.jpg
)。 - 规则组中的规则数
-
如果指标名称标识了规则组参考语句,则该语句标识了规则组中与该请求相匹配的规则。
- 操作
-
指示对应规则的操作。有关可能的规则操作的信息,请参阅 规则操作。
- 时间
-
从受保护资源 Amazon WAF 收到请求的时间。
要显示有关 Web 请求组成部分的其他信息,请在请求行中选择 URI 的名称。
-