[AWS CloudWatch] 로그 필터링 [T]

AWS WAF는 Action(Allow, Block, Count 등)을 수행하면서 많은 로그를 생성한다.

따라서 로그 분석에 많은 어려움이 있을 수 있어서 선별적으로 로그를 선택해 분석의 효율성을 높여야 한다.

 

Log Filter 생성

1) WAF Console -> Web ACLs -> 원하는 ACLs 선택
2) Logging and metrics -> Edit -> Add filter

"""Filter logs"""
Match all of the filter conditions
Condition type = .Rule action on request
Condition value = Block
Filter behavior = Keep in logs
Drop from logs

3) Save