AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた

AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました!全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください!
2018.07.05

こんにちは、臼田です。

皆さん、WAF使ってますか?

以前作成したAWS WAFのログ取得テンプレートのLambdaを、Athenaでログ解析するために強化したので公開します。前回の内容はこちら

AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた

とりあえずデプロイ

一発でCloudFormationスタックを作成するボタンを用意しました。すでにWAFを展開していたらポチッとしてログ取得しましょう!

WAFログ取得テンプレートv2を起動

適用方法の詳細や仕組みは前回の記事を参考にしてください。

改善点

前回はサンプルログに検知したルールのIDのみを付加していました。IDがあればユニークに識別することが出来ますが、解析時にいちいち外部テーブルとjoinしてルール名を確認することが煩わしいため、ルール名もログに内包するようにしました。

また、前回のログ取得時のTimeStampのフォーマット(isoformat)ではAthenaで解析時にdatetime型として認識してくれなかったためフォーマットを変更しました。

まとめ

細かい改善ですが、Athenaで分析する上では非常に重要な改善になります。

次回は今度こそAthenaでAWS WAFのログを解析していきます!