このセクションでは、WAF シグネチャをデバッグするためのログおよびイベントのプレビュー方法について説明します。

  1. 特定の組み合わせでプレビューするログをフィルタリングするには、[ログのプレビュー] ボタンをクリックします。

  2. 次のサンプル スクリーンショットで灰色表示されている要素は、選択されているフィルタ要素であることを示します。

  3. [ログのプレビュー] ボタンをクリックすると、次のようにログ テーブルが表示されます。

    WAF シグネチャをデバッグするためのイベントの表示については、『 VMware NSX Advanced Load Balancer 監視および運用性ガイド』の「 仮想サービス イベント」トピックを参照してください。

注:

仮想サービスの [WAF] タブに WAF ヒット([フラグ])が表示されない場合がありますが、WAF でフィルタリングすると、同じ仮想サービスの [ログ] タブに表示されます。WAF 分析ダッシュボードでフィルタ付きのログ API が使用され、「内部」としてマークされたすべてのログは表示されないため、WAF ヒットが [WAF] タブに表示されないのは想定どおりの動作です (waf_log.rule_logs.matches.is_internal != True)。VS ログのすべての WAF ヒットがこのフィルタと一致せず、WAF ダッシュボードにデータが表示されない可能性があります。