AWS WAFのログを取得するCloudFormationテンプレートv2作ってみた

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

皆さん、WAF使ってますか?

以前作成したAWS WAFのログ取得テンプレートのLambdaを、Athenaでログ解析するために強化したので公開します。前回の内容はこちら

AWS WAFのログを取得するLambdaをデプロイするCloudFormationテンプレート作ってみた

とりあえずデプロイ

一発でCloudFormationスタックを作成するボタンを用意しました。すでにWAFを展開していたらポチッとしてログ取得しましょう!

WAFログ取得テンプレートv2を起動

適用方法の詳細や仕組みは前回の記事を参考にしてください。

改善点

前回はサンプルログに検知したルールのIDのみを付加していました。IDがあればユニークに識別することが出来ますが、解析時にいちいち外部テーブルとjoinしてルール名を確認することが煩わしいため、ルール名もログに内包するようにしました。

また、前回のログ取得時のTimeStampのフォーマット(isoformat)ではAthenaで解析時にdatetime型として認識してくれなかったためフォーマットを変更しました。

まとめ

細かい改善ですが、Athenaで分析する上では非常に重要な改善になります。

次回は今度こそAthenaでAWS WAFのログを解析していきます!