Q32 — AWS DOP-C02 第2章

第 32/100 题 | ← 返回第2章

一家公司使难AWS WAF范保护密云基础架构。DevOps工程师需要让操游升队能够分析范自AWS WAF的日志消息。操游升队需要能够 为日志输出中的特定模式创建警报。 哪种解决方案能够以最少的运愿开销两足这些要求?

正确答案: A. 创建一个Amazon CloudWatch Logs日志组。配置适当的AWS WAF web ACL,向日志组发送日志消息。指导运营团队创建 CloudWatch指标过滤器。

解析

AWS WAF核心日志分析需关注集成服务的轻量化方案。CloudWatch Logs直接接收WAF日志后,通过指标过滤器提取特定模式并生成自定义指标,配合CloudWatch Alarm即可实现实时警报,全程无需维护额外数据处理组件。其余选项均涉及S3存储中转、自定义代码(Lambda)、复杂查询(Athena)或独立集群(OpenSearch),引入冗余架构与运维负担,不符合最小开销原则。