发布于: Dec 6, 2021
现在可以将 AWS WAF 日志直接发送到 CloudWatch Logs 日志组或 Amazon S3 存储桶。此次发布之后,除了已经支持的 Amazon Kinesis Data Firehose 之外,我们还为 WAF 日志添加两个新的可选目的地。使用 CloudWatch Logs 作为 WAF 日志目的地时,可以利用 CloudWatch Logs Insights 直接在 WAF 控制台中搜索和分析 WAF 日志。使用 CloudWatch Logs Insights,可以查看单个日志、编译聚合报告、创建可视化内容和构建控制面板。
要将 WAF 日志直接发送到 CloudWatch Logs 日志组或 S3 存储桶,请登录 AWS WAF 控制台,选择 Web 访问控制列表 (Web ACL),然后访问日志记录和指标部分以添加或更改日志记录目的地。要搜索和分析 WAF 日志,您必须选择 CloudWatch Logs 作为日志记录目的地。启用之后,导航到 AWS WAF 控制台并选择 CloudWatch Logs Insights 选项卡。
启用这些新目的地的日志记录不会产生额外的 AWS WAF 成本,但仍将要支付 AWS WAF、CloudWatch Logs 和 S3 的标准服务费用。日志记录可供所有 AWS WAF 区域和所支持的每一项服务使用,包括 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 和 AWS AppSync。要了解更多信息,请参阅 AWS WAF 开发人员指南。