Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola logging untuk ACL web
Anda dapat mengaktifkan dan menonaktifkan logging untuk ACL web kapan saja.
catatan
Anda dikenakan biaya untuk logging selain biaya untuk menggunakan AWS WAF. Untuk informasi, lihat Harga untuk mencatat informasi lalu lintas ACL web.
Dalam konfigurasi logging untuk ACL web Anda, Anda dapat menyesuaikan apa yang AWS WAF dikirim ke log.
-
Redaksi bidang - Anda dapat menyunting bidang berikut dari catatan log untuk aturan yang menggunakan pengaturan kecocokan yang sesuai: jalur URI, String kueri, Header tunggal, dan metode HTTP. Bidang yang disunting muncul seperti
REDACTED
di log. Misalnya, jika Anda menyunting bidang string Query, di log, itu akan terdaftar sebagaiREDACTED
untuk semua aturan yang menggunakan pengaturan komponen pencocokan string Query. Redaksi hanya berlaku untuk komponen permintaan yang Anda tentukan untuk pencocokan dalam aturan, sehingga redaksi komponen header Tunggal tidak berlaku untuk aturan yang cocok di Header. Untuk daftar bidang log, lihatBidang log.catatan
Pengaturan ini tidak berdampak pada pengambilan sampel permintaan. Dengan pengambilan sampel permintaan, satu-satunya cara untuk mengecualikan bidang adalah dengan menonaktifkan pengambilan sampel untuk ACL web.
-
Pemfilteran log - Anda dapat menambahkan pemfilteran untuk menentukan permintaan web mana yang disimpan di log dan mana yang dijatuhkan. Anda memfilter pengaturan yang AWS WAF berlaku selama evaluasi permintaan web. Anda dapat memfilter pada pengaturan berikut:
-
Label yang sepenuhnya memenuhi syarat - Label yang sepenuhnya memenuhi syarat memiliki awalan, ruang nama opsional, dan nama label. Prefiks mengidentifikasi grup aturan atau konteks ACL web aturan yang menambahkan label. Untuk informasi tentang label, lihatAWS WAF label pada permintaan web.
Tindakan aturan - Anda dapat memfilter pada setelan tindakan aturan normal dan juga pada opsi
EXCLUDED_AS_COUNT
penggantian lama untuk aturan grup aturan. Untuk informasi tentang setelan tindakan aturan, lihatTindakan aturan. Untuk informasi tentang penggantian tindakan aturan saat ini dan lawas untuk aturan grup aturan, lihat. Tindakan menimpa dalam grup aturan-
Filter tindakan aturan normal berlaku untuk tindakan yang dikonfigurasi dalam aturan dan juga tindakan yang dikonfigurasi menggunakan opsi saat ini untuk mengganti tindakan aturan grup aturan.
-
Filter
EXCLUDED_AS_COUNT
log tumpang tindih dengan filter logCount
tindakan.EXCLUDED_AS_COUNT
memfilter opsi saat ini dan lama untuk mengganti tindakan aturan grup aturan ke. Count
-
-
Untuk mengaktifkan pencatatan untuk ACL web
Prosedur ini memerlukan tujuan logging yang dikonfigurasi. Untuk informasi tentang pilihan tujuan Anda dan persyaratan untuk masing-masing, lihatAWS WAF tujuan pencatatan.
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/
. Di panel navigasi, pilih Web ACL.
Pilih nama ACL web yang ingin Anda aktifkan untuk login. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.
Pada tab Logging, pilih Aktifkan logging.
Pilih jenis tujuan pencatatan, lalu pilih tujuan pencatatan yang Anda konfigurasikan. Anda harus memilih tujuan pencatatan yang namanya dimulai dengan
aws-waf-logs-
.(Opsional) Jika Anda tidak ingin beberapa bidang disertakan dalam log, edit. Pilih bidang yang akan disunting, lalu pilih Tambah. Ulangi seperlunya untuk menyunting bidang tambahan.
catatan
Pengaturan ini tidak berdampak pada pengambilan sampel permintaan. Dengan pengambilan sampel permintaan, satu-satunya cara untuk mengecualikan bidang adalah dengan menonaktifkan pengambilan sampel untuk ACL web.
-
(Opsional) Jika Anda tidak ingin mengirim semua permintaan ke log, tambahkan kriteria dan perilaku pemfilteran Anda. Di bawah Filter log, untuk setiap filter yang ingin Anda terapkan, pilih Tambahkan filter, lalu pilih kriteria pemfilteran Anda dan tentukan apakah Anda ingin menyimpan atau menghapus permintaan yang sesuai dengan kriteria. Ketika Anda selesai menambahkan filter, jika diperlukan, ubah perilaku logging Default.
Pilih Aktifkan pencatatan.
catatan
Bila Anda berhasil mengaktifkan logging, AWS WAF akan membuat peran layanan terkait dengan izin yang diperlukan untuk menulis log ke tujuan logging. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS WAF.
Untuk menonaktifkan pencatatan untuk ACL web
Di panel navigasi, pilih Web ACL.
Pilih nama ACL web yang ingin Anda nonaktifkan pencatatan. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.
Pada tab Logging, pilih Nonaktifkan logging.
Di kotak dialog, pilih Nonaktifkan logging.