ハマログ

株式会社イーツー・インフォの社員ブログ

WAF LOG Athena 2

前回のネタに近いのですが

知らなかった情報があったので載せておきます

前回のネタ(https://blog.e2info.co.jp/2019/09/01/waf-log-athena/)の

S3に出力したWAFのlogをAthena 使用して分析

でテーブルの作り方を記載しているのですが、

この情報だけだとWAFでCOUNTに設定している項目が

判断できないと知りました。

(参照:https://dev.classmethod.jp/cloud/aws/query-aws-waf-full-log-by-athena/

WAFのCOUNTも確認したい場合ログの”nonTerminatingMatchingRules”の情報が必要みたいなので

こちらを参照(https://docs.aws.amazon.com/ja_jp/athena/latest/ug/waf-logs.html)して

テーブル作成したら”nonTerminatingMatchingRules”の情報のactionにCOUNTが入っていることが確認できました。

なので必要な情報に合わせて変えてもらえればと思います。

AthenaAWSFirewalllogWAFファイヤーウォール

ryo   ryo   2019年12月27日


関連記事

ガリガリ君アプリが紹介されました!

こんにちは。 めっきり朝晩、寒くなってきましたね。 夏といえば「ガリガリ君」でし…

2018社員旅行(大型サロンバスで行く、河口湖温泉1泊2日)

こんにちは、イーツー・インフォです。少し時間が立ってしまいましたが、7/14~1…

ふくわらい

こんにちは、かねこです。 Google日本語入力にはいろいろな変換があります。 …


← 前の投稿

次の投稿 →