您如何将 AWS Web 应用程序防火墙 (WAF) 日志路由到 S3 存储桶?这是我可以通过 AWS 控制台快速完成的事情吗?或者,我是否必须使用 lambda 函数(由 CloudWatch 计时器事件调用)每 n 分钟查询一次 WAF 日志?
更新 :
我对 ACL 日志(源 IP、URI、匹配规则、请求 header 、操作、时间等)感兴趣。
更新 (05/15/2017)
AWS 没有提供查看/解析这些日志的简单方法。您可以通过 get-sampled-requests 命令获取“随机样本”。这是 Not Acceptable ...
Gets detailed information about a specified number of requests--a sample--that AWS WAF randomly selects from among the first 5,000 requests that your AWS resource received during a time range that you choose. You can specify a sample size of up to 500 requests, and you can specify any time range in the previous three hours.
http://docs.aws.amazon.com/cli/latest/reference/waf/get-sampled-requests.html
此外,我也不是唯一遇到此问题的人:
https://forums.aws.amazon.com/thread.jspa?threadID=220202
最佳答案
我今天正在寻找这个功能,偶然发现了引用的线程。巧合的是,今天更新了:
Hello,
Thanks for your input. I have submitted a feature request on your behalf to export WAF events to S3 for long term analysis.
Best Regards, albertpataws
缺乏这个功能让我觉得几乎和我不能改变图表的时区一样奇怪。
关于amazon-web-services - AWS WAF - 在 S3 中自动保存 Web 应用程序防火墙日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43876380/