Записывают ли журналы AWS WAF весь трафик или только совпадения правил?

JoeS

06.04.2023, 19:46

Я хочу внедрить некоторые правила AWS WAF, но мне нужно больше информации о количестве (происхождении, ресурсе и т. д.) запросов, поступающих через мой балансировщик нагрузки.

Можно ли пропустить журналы ALB и получить журналы запросов к ALB с помощью WAF? Или WAF создает журналы только тогда, когда запрос соответствует правилу в ACL/наборе правил WAF?

Спасибо.

109

0 + 0

амазон-веб-сервисы

амазонка-альб

амазон-ваф

Tim

07.04.2023, 02:30

«Вы можете включить ведение журнала, чтобы получать подробную информацию о трафике, анализируемом вашим веб-списком управления доступом» https://docs.aws.amazon.com/waf/latest/developerguide/logging.html. Исходя из этого, я думаю, что это только для ACL. Я бы использовал журналы ALB. Ваш вопрос не ясен, чего вы пытаетесь достичь

Ответить

Рейтинг:0

Server

Tim P

07.04.2023, 12:36

WAF будет регистрировать все запросы, однако вам могут понадобиться журналы ALB, поскольку журналы WAF не содержат никакой информации об ответе, предоставленном вашими серверными системами/ALB. Поэтому, если вы ищете данные о затраченном времени, коде ответа или размере ответа, вам все равно нужны журналы ALB.

Список полей журнала WAF можно найти здесь: https://docs.aws.amazon.com/waf/latest/developerguide/logging-fields.html

Поля журнала ALB находятся здесь: https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html#access-log-entry-format

0 + 0

Admin

Этот вопрос на других языках:

EN: Do AWS WAF logs capture all traffic, or just rule matches?

TH: บันทึก AWS WAF บันทึกการรับส่งข้อมูลทั้งหมดหรือเฉพาะกฎที่ตรงกัน

RO: Jurnalele AWS WAF captează tot traficul sau doar potrivirile regulilor?

RU: Записывают ли журналы AWS WAF весь трафик или только совпадения правил?

VI: Nhật ký AWS WAF có nắm bắt tất cả lưu lượng truy cập hay chỉ khớp quy tắc?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.