AWS WAF - Webアプリケーションファイアウォールの自動保存S3

Question

AWS Webアプリケーションファイアウォール（WAF）ログをS3バケットにルーティングするにはどうすればよいですか？これはAWS Consoleですばやく行うことができますか？または、毎分WAFログを照会するためにラムダ関数（CloudWatchタイマーイベントによって呼び出される）を使用する必要がありますか？

UPDATE ： ACLログ（送信元IP、URI、一致ルール、リクエストヘッダー、アクション、時間など）に興味があります。

UPDATE（05/15/2017） AWSでは、これらのログの表示/解析が簡単ではありません。 get-sampled-requestsコマンドで「ランダムサンプル」を得ることができます。 AWS WAFがランダムにあなたのAWSリソースが時間の間に受信した最初の5000の リクエストの中から選択する - サンプル - 受け入れられない...

はリクエストの指定された数に関する詳細な情報を取得します。範囲は です。最大500件のリクエストのサンプルサイズを指定できます。また、 では、過去3時間の任意の時間範囲を指定できます。

http://docs.aws.amazon.com/cli/latest/reference/waf/get-sampled-requests.html

また、私はこの問題が発生して唯一のいずれかではないです：あなたはCloudtrailを使用して、コンソールを介してこれを行うことができます https://forums.aws.amazon.com/thread.jspa?threadID=220202

Answer 1

。

AWS article on this topic

からAWS WAFはCloudTrail、すべてのAWS WAF API呼び出しをキャプチャし、指定のAmazon S3バケットにログファイルを提供するサービスと統合されています。

getting started

Answer 2

Cloudtrailを試してみて、私は今日、この機能を探して、参照スレッドを偶然見つけました。それは、偶然、今日更新されました：あなたの入力のための

こんにちは、

感謝。私はあなたの の機能要求を提出し、WAFイベントを長期分析のためにS3にエクスポートしました。

よろしく、

albertpatawsこの機能の不足は、私はグラフのタイムゾーンを変更することができないという事実と同じくらい奇妙なものとして私を打ちます。