Mengelola pencatatan untuk web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola pencatatan untuk web

Anda dapat mengaktifkan dan menonaktifkan pencatatan untuk ACL web kapan saja.

catatan

Anda dikenakan biaya untuk login selain biaya untuk menggunakanAWS WAF. Untuk informasi, lihat Harga untuk mencatat informasi lalu lintas ACL web.

Dalam konfigurasi logging untuk ACL web Anda, Anda dapat menyesuaikan apaAWS WAFmengirim ke log.

  • Redaksi bidang- Anda dapat menyunting beberapa bidang dari catatan log. Bidang yang disunting muncul sebagaiXXXdi log. Misalnya, jika Anda menyuntingURIBidangURIlapangan di log akanXXX. Untuk daftar bidang log, lihatBidang log.

  • Memfilter log- Anda dapat menambahkan penyaringan untuk menentukan permintaan web mana yang disimpan di log dan mana yang dijatuhkan. Anda memfilter pengaturan yangAWS WAFberlaku selama evaluasi permintaan web. Anda dapat memfilter pengaturan berikut:

    • Tindakan aturan— Untuk informasi tentang pengaturan tindakan, lihatAWS WAFtindakan aturan.

    • Label yang memenuhi syarat- Label yang memenuhi syarat memiliki prefiks, ruang nama opsional, dan nama label. Prefiks mengidentifikasi grup aturan atau konteks ACL web aturan yang menambahkan label. Untuk informasi tentang label, lihatLabel pada permintaan web.

Untuk mengaktifkan logging untuk ACL web

Prosedur ini memerlukan tujuan logging yang dikonfigurasi. Untuk informasi tentang pilihan tujuan Anda dan persyaratan masing-masing, lihatTujuan pencatatan log AWS WAF.

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsolhttps://console.aws.amazon.com/wafv2/.

  2. Di panel navigasi, pilihACL web.

  3. Pilih nama web ACL yang ingin Anda aktifkan pencatatan. Konsol membawa Anda ke deskripsi ACL web, tempat Anda dapat mengeditnya.

  4. PadaLoggingtab, pilihAktifkan logging.

  5. Pilih jenis tujuan pencatatan, lalu pilih tujuan pencatatan yang Anda konfigurasikan. Anda harus memilih tujuan logging yang namanya dimulai denganaws-waf-logs-.

  6. (Opsional) Jika Anda tidak ingin bidang tertentu dan nilai-nilai mereka termasuk dalam log, menyunting bidang-bidang tersebut. Pilih bidang yang akan diedit, lalu pilihTambahkan. Ulangi seperlunya untuk menyunting bidang tambahan. Bidang yang disunting muncul sebagaiXXXdi log. Misalnya, jika Anda menyuntingURIBidangURIlapangan di log akanXXX.

  7. (Opsional) Jika Anda tidak ingin mengirim semua permintaan ke log, tambahkan kriteria dan perilaku penyaringan Anda. Di bawahMemfilter log, untuk setiap filter yang ingin Anda terapkan, pilihTambahkan filter, lalu pilih kriteria penyaringan Anda dan tentukan apakah Anda ingin menyimpan atau menjatuhkan permintaan yang sesuai dengan kriteria. Ketika Anda selesai menambahkan filter, jika diperlukan, memodifikasiPerilaku pencatatan default.

  8. PilihAktifkan logging.

    catatan

    Ketika Anda berhasil mengaktifkan logging,AWS WAFakan membuat peran terkait layanan dengan izin yang diperlukan untuk menulis log ke tujuan logging. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS WAF.

Untuk menonaktifkan pembuatan log untuk ACL web

  1. Di panel navigasi, pilihACL web.

  2. Pilih nama web ACL yang ingin Anda nonaktifkan pencatatan. Konsol membawa Anda ke deskripsi ACL web, tempat Anda dapat mengeditnya.

  3. PadaLoggingtab, pilihMenonaktifkan log.

  4. Di kotak dialog, pilihMenonaktifkan log.