**引入全新的主机体验 AWS WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 查找保护包(web ACL)记录 本节介绍如何查找保护包(web ACL)记录。 **注意** 除了 AWS WAF使用费用外,您还需要支付登录费用。有关信息,请参阅[日志记录保护包(web ACL)流量信息的定价](logging-pricing.md)。 **如果在日志中找不到日志记录** 在极少数情况下, AWS WAF 日志传输可能会降至100%以下,而日志的交付会尽力而为。该 AWS WAF 架构优先考虑应用程序的安全性,而不是所有其他考虑因素。某些情况下,例如,当日志流遇到流量节流时,这可能会导致记录被丢弃。这不应该影响多个记录。如果您注意到一些丢失的日志条目,请与 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)联系。 在保护包 (Web ACL) 的日志配置中,您可以自定义 AWS WAF 发送到日志的内容。 + **字段密文**:对于使用相应匹配设置的规则,您可以从日志记录中删除以下字段:**URI 路径**、**查询字符串**、**单标头**和 **HTTP 方法**。编辑后的字段在日志中显示为 `REDACTED`。例如,如果您在日志中编辑**查询字符串**字段,则该字段将与使用**查询字符串**匹配组件设置的所有规则的 `REDACTED` 一样列出。编辑仅适用于您在规则中指定匹配的请求组件,因此**单个标头**组件的编辑不适用于在**标头**上匹配的规则。有关日志字段的列表,请参阅 [保护包(web ACL)流量的日志字段](logging-fields.md)。 **注意** 此设置对请求采样无影响。您可以通过配置保护包(web ACL)数据保护或禁用保护包(web ACL)的采样,将字段排除在请求采样之外。 + **日志筛选** – 您可以添加筛选功能以指定哪些 Web 请求保留在日志中,哪些将丢弃的筛选。您可以根据在 Web 请求评估期间 AWS WAF 适用的设置进行筛选。您可以按以下设置进行筛选: + **完全限定的标签**:完全限定的标签具有前缀、可选命名空间和标签名称。前缀用于标识添加标签的规则的规则组或保护包(web ACL)上下文。有关标签的信息,请参阅 [在 Web 请求中添加标签 AWS WAF](waf-labels.md)。 + **规则操作**:您可以根据任何普通规则操作设置进行筛选,也可以根据规则组规则的旧版 `EXCLUDED_AS_COUNT` 覆盖选项进行筛选。有关规则操作设置的信息,请参阅 [在中使用规则操作 AWS WAF](waf-rule-action.md)。有关规则组规则的当前和旧规则操作覆盖的信息,请参阅 [覆盖中的规则组操作 AWS WAF](web-acl-rule-group-override-options.md)。 + 普通规则操作筛选器适用于在规则中配置的操作,也适用于使用当前选项配置的用于覆盖规则组规则操作的操作。 + `EXCLUDED_AS_COUNT` 日志筛选器与 `Count` 操作日志筛选器重叠。`EXCLUDED_AS_COUNT` 筛选当前和旧版选项,用于将规则组规则操作覆盖为 Count。