AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた
AWS WAFのログを取得する仕組み(Lambda)を一発で作成するCloudFormationテンプレートのバージョン2を公開しました!全てのAWS WAF利用環境でこちらの仕組みを使ってログを取得し、運用に役立ててください!
こんにちは、臼田です。
皆さん、WAF使ってますか?
以前作成したAWS WAFのログ取得テンプレートのLambdaを、Athenaでログ解析するために強化したので公開します。前回の内容はこちら
とりあえずデプロイ
一発でCloudFormationスタックを作成するボタンを用意しました。すでにWAFを展開していたらポチッとしてログ取得しましょう!
適用方法の詳細や仕組みは前回の記事を参考にしてください。
改善点
前回はサンプルログに検知したルールのIDのみを付加していました。IDがあればユニークに識別することが出来ますが、解析時にいちいち外部テーブルとjoinしてルール名を確認することが煩わしいため、ルール名もログに内包するようにしました。
また、前回のログ取得時のTimeStampのフォーマット(isoformat)ではAthenaで解析時にdatetime型
として認識してくれなかったためフォーマットを変更しました。
まとめ
細かい改善ですが、Athenaで分析する上では非常に重要な改善になります。
次回は今度こそAthenaでAWS WAFのログを解析していきます!