[英]How to get full POST body in AWS ELB logs?
目前,AWS ELB,無論是經典的還是應用程序,都不記錄 POST 請求的主體。 Cloudfront 也沒有。 是否可以在實例之上的這一層獲得HTTP請求的全文?
您可以通過WAF檢查HTTP請求內容,並根據特定條件進行阻止。 這發生在請求到達應用程序之前。 請參閱https://aws.amazon.com/about-aws/whats-new/2016/01/aws-waf-now-inspects-http-request-body-and-adds-size-constraint-condition/
您無法訪問 ELB 日志中的完整 POST 主體,這並不是 ELB 日志的真正用途。 它們更多地圍繞請求計數和時間等。此外,POST 的正文可能包含各種敏感信息 - email、密碼、出生日期、地址等。
日志包含此類信息也很不尋常,它通常由請求處理應用程序捕獲。
如果在您的應用程序中記錄請求不是一個選項,您可以查看流量鏡像——其中一個用例是內容檢查。 這將允許您從 ELB ENI 復制所有流量並將其發送到另一個應用程序,例如在將正文寫入 S3 存儲桶的 EC2 實例上運行的服務。
AWS alb/elb 日志或 vpc 流日志是否包含用戶 POST 請求的正文?
[英]Does AWS alb/elb logs or vpc flow logs, contain the body of the user's POST request?
如何在我的 AWS REST API 訪問日志中查看完整的 HTTP 請求(標頭、方法、正文)?
[英]How can I see the full HTTP request (headers, method, body) in my AWS REST API access logs?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
