目次
AWS WAFのログをS3やCloudWatch logsに保存
WebACLのログをCloudWatch Logsに保存
特徴
設定
WebACLのログをS3に保存
特徴
設定
参考
AWS
AWS WAF
WAF設定手順
WAFログ保存
WAFページ一覧
AWS WAFのログをS3やCloudWatch logsに保存
目次
AWS WAFのログをS3やCloudWatch logsに保存
WebACLのログをCloudWatch Logsに保存
特徴
設定
WebACLのログをS3に保存
特徴
設定
参考
WebACLのログをCloudWatch Logsに保存
特徴
CloudWatch Logsロググループ名はaws-waf-logs-から始まる名前であること
WebACLと同じリージョン
CloudFront用のWebACLはバージニアリージョンにロググループを作成
CloudWatch Logsの場合、Web ACLの画面からCloudWatch Log Insightsが実行できます。
WebACLのログ分析で必要そうなクエリがあらかじめセットされている
設定
「Logging and metrics」からEnableまたはEditをクリック
「CloudWatch Logs log group」を選択し、プルダウンメニューにはaws-waf-logs-で始まるロググループ名のみ表示されます
WebACLのログをS3に保存
特徴
S3バケット名はaws-waf-logs-から始まる名前であること
異なるリージョンのバケットにも出力可能
WebACLと異なるアカウントに出力可能(バケットポリシー、ACLを要設定)
設定
参考
[アップデート] AWS WAFのログを直接CloudWatch LogsおよびS3に出力可能になりました | DevelopersIO