如何记录网络防火墙状态规则日志？

【以下的问题经过翻译处理】 也许我已经有了心中的答案，但我还是想在这里留下这个问题。

我的团队正在尝试将AWS本地网络防火墙部署到我们的客户端，而不是像Fortinet、Paloalto等第三方防火墙。

因此，我们目前正在处理各种规则的案例方案。让我们感到烦恼的是标准规则，例如5元组规则组中的规则似乎无法在日志中留下其规则ID或者其他类似的内容，而不论是警报还是流量。

我确定，当基础设施/安全管理人员处理某些与流量相关的问题时，这可能会给他们带来很大的痛苦。

所以，我想知道是否有任何CLI隐藏选项可以启用规则ID，或者Suricata自定义规则是否是答案？