Q32 — AWS DOP-C02 第2章
第 32/100 题 | ← 返回第2章
一家公司使难AWS WAF范保护密云基础架构。DevOps工程师需要让操游升队能够分析范自AWS WAF的日志消息。操游升队需要能够 为日志输出中的特定模式创建警报。 哪种解决方案能够以最少的运愿开销两足这些要求?
- A. 创建一个Amazon CloudWatch Logs日志组。配置适当的AWS WAF web ACL,向日志组发送日志消息。指导运营团队创建 CloudWatch指标过滤器。 ✓
- B. 创建一个Amazon OpenSearch服务集群和适当的索引。配置一个Amazon Kinesis Data Firehose交付流,将日志数据传输到索引。 使用OpenSearch仪表板创建过滤器和小部件。
- C. 为日志输出创建一个亚马逊S3存储桶。配置AWS WAF将日志输出发送到S3存储桶。指示操作团队创建AWS Lambda函数,用于检 测每个所需的日志消息模式。配置Lambda函数以发布到Amazon简单通知服务(Amazon SNS)主题。
- D. 为日志输出创建一个亚马逊S3存储桶。配置AWS WAF将日志输出发送到S3存储桶。使用Amazon Athena创建一个符合日志消息模 式的外部表定义。指导运营团队编写SQL查询,并为Athena查询创建Amazon CloudWatch指标过滤器。
正确答案: A. 创建一个Amazon CloudWatch Logs日志组。配置适当的AWS WAF web ACL,向日志组发送日志消息。指导运营团队创建 CloudWatch指标过滤器。
解析
AWS WAF核心日志分析需关注集成服务的轻量化方案。CloudWatch Logs直接接收WAF日志后,通过指标过滤器提取特定模式并生成自定义指标,配合CloudWatch Alarm即可实现实时警报,全程无需维护额外数据处理组件。其余选项均涉及S3存储中转、自定义代码(Lambda)、复杂查询(Athena)或独立集群(OpenSearch),引入冗余架构与运维负担,不符合最小开销原则。