AWS WAF 日志是否捕获所有流量,还是仅捕获规则匹配?

tag-icon tag-icon amazon-web-services amazon-alb amazon-waf
AWS WAF 日志是否捕获所有流量,还是仅捕获规则匹配?

我想实施一些 AWS WAF 规则,但我需要更多地了解通过我的负载均衡器的请求的数量(来源、资源等)。

我可以跳过 ALB 日志并使用 WAF 获取对 ALB 的请求日志吗?或者,只有当请求与 WAF ACL/规则集中的规则匹配时,WAF 才会生成日志?

谢谢。

答案1

WAF 将记录所有请求,但您可能仍需要 ALB 日志,因为 WAF 日志不包含有关后端系统/ALB 提供的响应的任何信息。因此,如果您要查找有关所用时间、响应代码或响应大小的数据,您仍然需要 ALB 日志。

WAF 日志字段列表可在此处找到:https://docs.aws.amazon.com/waf/latest/developerguide/logging-fields.html

ALB 日志字段在此处:https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html#access-log-entry-format

相关内容