AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

Clock Icon2024.11.07

困っていた内容

WAFのWeb ACLsのTraffic overviiewについてリクエストは存在するのにAll trafficのBlock・Allow数が表示されません、原因を教えて下さい。
Top 10 rules

発生原因

Traffic overviewでは実際に取得されているメトリクスが表示されるものとなります。
当該WebACLのVisibilityConfigのCloudWatchMetricsEnabledがfalseになっておりので、必要なメトリクスが取得できていないように見受けられます。

"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": false,

ドキュメント確認

[VisibilityConfig] - (https://docs.aws.amazon.com/waf/latest/APIReference/API_VisibilityConfig.html)

CloudWatchMetricsEnabled
Indicates whether the associated resource sends metrics to Amazon CloudWatch. For the list of available metrics, see AWS WAF Metrics in the AWS WAF Developer Guide.
For web ACLs, the metrics are for web requests that have the web ACL default action applied. AWS WAF applies the default action to web requests that pass the inspection of all rules in the web ACL without being either allowed or blocked.

どうすればいいの

[1]UpdateWebACLの APIコールを利用して、CloudWatchMetricsEnabledをtrueに変更を行い、正常にメトリクスが取得できるかお試しください。

参考資料

[1]UpdateWebACL

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.