如何将AWS Web应用程序防火墙(WAF)日志路由到S3存储桶?这是我可以通过AWS控制台快速完成的事情吗?或者,我是否必须使用lambda函数(由CloudWatch计时器事件调用)每n分钟查询一次WAF日志?
更新: 我对ACL日志(源IP,URI,匹配规则,请求标头,操作,时间等)感兴趣。
更新(05/15/2017) AWS无法提供查看/解析这些日志的简便方法。你可以随机抽取样本"通过get-sampled-requests命令。这是不可接受的......
获取有关指定数量的请求的详细信息 - a 示例 - AWS WAF从前5,000个中随机选择 请求在您的时间范围内收到您的AWS资源 选择。您可以指定最多500个请求的样本大小 可以指定前三个小时内的任何时间范围。
http://docs.aws.amazon.com/cli/latest/reference/waf/get-sampled-requests.html
此外,我不是唯一遇到此问题的人: https://forums.aws.amazon.com/thread.jspa?threadID=220202
答案 0 :(得分:0)
我今天正在寻找这个功能,偶然发现了引用的线程。巧合的是,它今天更新了:
您好,
感谢您的投入。我已经提交了一份功能请求 代表将WAF事件导出到S3以进行长期分析。
最诚挚的问候,albertpataws
缺少这个功能让我觉得几乎和我无法改变图形时区的事实一样奇怪。