翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ログ記録 AWS WAF ウェブACLトラフィック
このセクションでは、 で使用できるログ記録およびその他のデータ収集オプションについて説明します。 AWS WAF.
ログ記録を有効にして、ウェブ によって分析されるトラフィックに関する詳細情報を取得できますACL。ログに記録された情報には、 AWS WAF が からウェブリクエストを受信しました AWS リソース、リクエストに関する詳細情報、およびリクエストが一致したルールに関する詳細。ウェブACLログは、Amazon CloudWatch Logs ロググループ、Amazon Simple Storage Service (Amazon S3) バケット、または Amazon Data Firehose 配信ストリームに送信できます。
その他のデータ収集および分析オプション
ログ記録に加えて、データ収集と分析のために以下のオプションを有効にすることができます。
Amazon Security Lake – ウェブACLデータを収集するように Security Lake を設定できます。Security Lake は、正規化、分析、管理のためにさまざまなソースからログとイベントデータを収集します。このオプションの詳細については、「Amazon Security Lake とは」および「 からデータを収集する」を参照してください。 AWS 「Amazon Security Lake ユーザーガイド」の「 のサービス」。
AWS WAF は、このオプションの使用に対して課金しません。料金情報については、「Amazon Security Lake ユーザーガイド」の「Security Lake の料金
」および「Security Lake の料金の決定方法」を参照してください。 リクエストサンプリング – 評価対象のウェブリクエストをサンプリングACLするようにウェブを設定して、アプリケーションが受信するトラフィックのタイプを把握できます。このオプションについては、「ウェブリクエストのサンプルの表示」を参照してください。
注記
ウェブACLログ記録設定は、 にのみ影響します。 AWS WAF ログ。特に、ログ記録用に編集されたフィールド設定は、リクエストサンプリングや Security Lake データ収集には影響しません。Security Lake データ収集は、Security Lake サービスを通じて完全に設定されます。サンプリングされたリクエストからフィールドを除外する唯一の方法は、ウェブ のサンプリングを無効にすることですACL。
トピック
