태그

[AWS] ALB 액세스 로그 분석

 ALB 액세스 로그 분석





실습

  • Athena 테이블을 생성하고 SQL 쿼리를 통해서 ALB로 요청을 가장 많이한 클라이언트의 IP 주소를 찾는다.
  • ALB가 위치한 서브넷의 네트워크 ACL을 통해서 위에서 찾은 IP주소를 차단하고 CloudWatch를 통해서 해당 ALB의 Request가 감소하는지 확인.
  • AWS WAF를 생성해서 ALB에 붙이고 5분간 200개 이상의 요청을 보낸 클라이언트를 차단하는 룰을 생성하고 CloudWatch를 통해서 해당 ALB의 Request가 감소하는지 확인.



ALB 로그의 테이블 생성


ALB 로그의 테이블을 생성한다 .




ALB 로그에 대한 쿼리추가


ALB로 요청을 가장 많이한 클라이언트의 IP 주소를 SQL 쿼리로 만든다 .
로그를 구문 분석하는 쿼리를 만든다 .





ALB가 위치한 서브넷의 네트워크

Athena 쿼리 실행후 생성된 파일을 열면 포워딩되는 ip와 포트를 알 수 있다 . 
ALB가 위치한 VPC의 ACL에 다음 IP와 포트를 차단한다 . 



CloudWatch 분석 

http request가 감소 하는것을 확인한다 . 




Labels: