前回のネタに近いのですが
知らなかった情報があったので載せておきます
前回のネタ(https://blog.e2info.co.jp/2019/09/01/waf-log-athena/)の
S3に出力したWAFのlogをAthena 使用して分析
でテーブルの作り方を記載しているのですが、
この情報だけだとWAFでCOUNTに設定している項目が
判断できないと知りました。
(参照:https://dev.classmethod.jp/cloud/aws/query-aws-waf-full-log-by-athena/)
WAFのCOUNTも確認したい場合ログの”nonTerminatingMatchingRules”の情報が必要みたいなので
こちらを参照(https://docs.aws.amazon.com/ja_jp/athena/latest/ug/waf-logs.html)して
テーブル作成したら”nonTerminatingMatchingRules”の情報のactionにCOUNTが入っていることが確認できました。
なので必要な情報に合わせて変えてもらえればと思います。
