【Day 25】 实作 - 启用 AWS WAF 日志

实作 -『如何启用 WAF日志以及汇入 BI 进行分析』，
Data Analytics Pipeline 如下图所示：

那我们就开始吧 GOGO

步骤一、於 AWS Console 搜寻 WAF

步骤二、点选 Logging and metrics 後启用 WAF Log

步骤三、选择先前创建的 AWS Kinesis Data Firehose

这时候大家可能有些人会找不到先前创建的 Kinesis，原因可能有以下两种：

• Kinesis 名称问题：Kinesis 的命名务必要以『aws-waf-logs』开头命名，不然下拉式选单无法选取为了蒐集 WAF Log 建立的 Kinesis Data Firehose
• Kinesis 建立的区域：因我们是将 WAF 挂在 CloudFront 上，而 AWS CloudFront 服务为 Global，故我们需要在 Kinesis 要建在 US East (N. Virginia) us-east-1 区域
  

步骤四、编辑栏位内容

Redacted fields：可以将 Logs 中的特定栏位加密变成密文，举例来说：如果我勾选 URI path 栏位，那麽此栏位就不会显示原始内容，而是 xxx 的纪录

步骤五、Logs 筛选设定

Filter logs：可以设定要记录/不记录哪些内容并传到 AWS Kinesis Data Firehose，这边我们选择不增加筛选条件

接着按下储存，之後就会看到 AWS S3 有出现相关资料了~

现在我们已经成功将资料源『 WAF Log 』透过 AWS Kinesis Data Firehose 服务将 Log 储存到 AWS S3 中，接下来我们就会针对 WAF Log 进行资料分析以及视觉化的部分，那就明天见罗 : D ~

如果有任何指点与建议，也欢迎留言交流，一起漫步在 Data on AWS 中。