developersIO
AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

AWSテクニカルサポートノート
AWS WAF
2024.11.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

WAFのWeb ACLsのTraffic overviiewについてリクエストは存在するのにAll trafficのBlock・Allow数が表示されません、原因を教えて下さい。
Top 10 rules

発生原因

Traffic overviewでは実際に取得されているメトリクスが表示されるものとなります。
当該WebACLのVisibilityConfigのCloudWatchMetricsEnabledがfalseになっておりので、必要なメトリクスが取得できていないように見受けられます。

"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": false,

ドキュメント確認

[VisibilityConfig] - (https://docs.aws.amazon.com/waf/latest/APIReference/API_VisibilityConfig.html)

CloudWatchMetricsEnabled
Indicates whether the associated resource sends metrics to Amazon CloudWatch. For the list of available metrics, see AWS WAF Metrics in the AWS WAF Developer Guide.
For web ACLs, the metrics are for web requests that have the web ACL default action applied. AWS WAF applies the default action to web requests that pass the inspection of all rules in the web ACL without being either allowed or blocked.

どうすればいいの

[1]UpdateWebACLの APIコールを利用して、CloudWatchMetricsEnabledをtrueに変更を行い、正常にメトリクスが取得できるかお試しください。

参考資料

[1]UpdateWebACL

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

関連記事

[小ネタ] コンソール上で確認出来ないCloudWatchメトリクスにCFnでアラームを設定したい
ぐっさん
2025.10.15
AWS WAFのWeb ACL(保護パック)でCloudWatch Logsにログを出力している場合はコスト削減のためにも、運用負荷軽減のためにも新しいコンソールを使用する方が良いと感じた件
のんピ
2025.09.07
[アップデート] AWS Network Firewall でファイアウォールモニタリングダッシュボードが利用できるようになりました
岩城 匠朗
2025.06.05
AWS WAFでカウントされたトラフィックをフィールドインデックスを用いて効率良くCloudWatch Logs Insightsでクエリしてみたかった
のんピ
2025.03.17