事前準備
- WAF Charm設定済み
- 検索結果を格納するquerry-resultsを作成
クエリ結果を格納するバケットの設定
「Settings」をクリックします
バケットを指定し、
「Autocomplete」にチェックを入れて、
「Save」をクリックします。
データベース作成
|
1 |
create database waflog; |
テーブルの作成
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
CREATE EXTERNAL TABLE IF NOT EXISTS {テーブル名} ( `timestamp` bigint, formatVersion int, webaclId string, terminatingRuleId string, terminatingRuleType string, action string, terminatingRuleMatchDetails array < struct < conditionType: string, location: string, matchedData: array < string > > >, httpSourceName string, httpSourceId string, ruleGroupList array < struct < ruleGroupId: string, terminatingRule: struct < ruleId: string, action: string >, nonTerminatingMatchingRules: array < struct < action: string, ruleId: string > >, excludedRules: array < struct < exclusionType: string, ruleId: string > > > >, rateBasedRuleList array < struct < rateBasedRuleId: string, limitKey: string, maxRateAllowed: int > >, nonTerminatingMatchingRules array < struct < action: string, ruleId: string > >, httpRequest struct < clientIp: string, country: string, headers: array < struct < name: string, value: string > >, uri: string, args: string, httpVersion: string, httpMethod: string, requestId: string > ) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' LOCATION 's3://{バケットとフォルダの指定}'; |
実際のコード
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
CREATE EXTERNAL TABLE IF NOT EXISTS waflog_2020_11 ( `timestamp` bigint, formatVersion int, webaclId string, terminatingRuleId string, terminatingRuleType string, action string, terminatingRuleMatchDetails array < struct < conditionType: string, location: string, matchedData: array < string > > >, httpSourceName string, httpSourceId string, ruleGroupList array < struct < ruleGroupId: string, terminatingRule: struct < ruleId: string, action: string >, nonTerminatingMatchingRules: array < struct < action: string, ruleId: string > >, excludedRules: array < struct < exclusionType: string, ruleId: string > > > >, rateBasedRuleList array < struct < rateBasedRuleId: string, limitKey: string, maxRateAllowed: int > >, nonTerminatingMatchingRules array < struct < action: string, ruleId: string > >, httpRequest struct < clientIp: string, country: string, headers: array < struct < name: string, value: string > >, uri: string, args: string, httpVersion: string, httpMethod: string, requestId: string > ) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' LOCATION 's3://wafcharm-example/waflog/2020/11/'; |
-
テーブル名:waflog_2020_11
-
S3パス:s3://wafcharm-example/waflog/2020/11/
検索範囲のデータ量の従量課金なので、絞ってテーブルを作成しています。
action = ALLOWで検索
|
1 |
SELECT from_unixtime(timestamp/1000, 'Asia/Tokyo') AS JST, * FROM waflog_2020_11 WHERE action = 'ALLOW' LIMIT 10; |
action = BLOCK
|
1 |
SELECT from_unixtime(timestamp/1000, 'Asia/Tokyo') AS JST, * FROM waflog_2020_11 WHERE action = 'BLOCK' LIMIT 10; |
クライアントIP 152.xxx.xxx.226で検索
|
1 |
SELECT from_unixtime(timestamp/1000, 'Asia/Tokyo') AS JST, * FROM waflog_2020_11 WHERE httprequest.clientip = '152.xxx.xxx.226' LIMIT 10; |
爆速レンタルサーバならConoHa WING
サーバはプロに全部お任せ!「仕事」に専念したいあなたにおすすめです。
ConoHa VPSで運営してま🐱
サーバの勉強がしたいあなたにおすすめ!現役エンジニアの管理人が選んだ、WordPress運用に適したVPSの終着点
Laravel, AWS ポートフォリオ作成サポート! 定員3名
https://menta.work/plan/2381
Laravel, AWSによるポートフォリオ作成を通して、エンジニア転職をサポートします
関連記事 - More from my site -
AWS WAF + WafCharm
Apacheログ分析 Fluentd+S3+Athena
PHP 線形探索(リニアサーチ)
AWS RDSからAuroraへの移行
ポートフォリオ制作なうなんだが…その1
AWS Billingレポート Cost Expoler 請求情報の詳細レポート
C# 同期 非同期 await async メモ- AWS Ubuntu18 + Laravelのログ集約
- Laravel6 AWS SES連携 + Bounce, Complaint対応 その③
AWS CodeDeploy 入門用 インプレースデプロイ- AWS S3 + CloudFlare(CDN)
AWS S3バケットへのCLI操作
MySQLロールフォワード- AWS Lambda node.js編
