记录 AWS WAF Web ACL 流量

本节介绍了可以与 AWS WAF 一起使用的日志记录和其他数据收集选项。

您可以启用日志记录，以获取有关 Web ACL 对流量进行分析的详细信息。日志中所含的信息包括 AWS WAF 接收来自 AWS 资源的 Web 请求的时间，有关请求的详细信息，以及每个请求所匹配的规则的详细信息。您可以将 Web ACL 日志发送至 Amazon CloudWatch Logs 日志组、Amazon Simple Storage Service（Amazon S3）存储桶或 Amazon Data Firehose 传输流。

其他数据收集和分析选项

除了日志记录之外，还可以启用以下数据收集和分析选项：

Amazon Security Lake - 可以配置 Security Lake 来收集 Web ACL 数据。Security Lake 会从各种来源收集日志和事件数据进行标准化、分析和管理。有关此选项的信息，请参阅《Amazon Security Lake 用户指南》中的什么是 Amazon Security Lake 以及从 AWS 服务中收集数据。

AWS WAF 不会向您收取使用此选项的费用。有关定价信息，请参阅《Amazon Security Lake 用户指南》中的 Security Lake 定价和如何确定 Amazon Security Lake 的定价。
请求采样 - 可以将 Web ACL 配置为对其评估的 Web 请求进行采样，以便了解应用程序正在接收的流量类型。有关此选项的更多信息，请参阅查看 Web 请求示例。

注意

Web ACL 日志记录配置仅影响 AWS WAF 日志。特别是，经过编辑的日志字段配置对请求采样或 Security Lake 数据收集没有影响。Security Lake 数据收集完全通过 Security Lake 服务进行配置。从采样请求中排除字段的唯一方法是对 Web ACL 禁用采样。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

CAPTCHA 和 Challenge 最佳实践

日志记录定价