Alat pemantauan

AWSmenyediakan berbagai alat yang dapat Anda gunakan untuk memantau AWS WAF danAWS Shield Advanced. Anda dapat mengonfigurasi beberapa alat ini untuk melakukan pemantauan untuk Anda, sementara alat lain memerlukan intervensi manual. Kami menyarankan agar Anda mengautomasi tugas pemantauan sebanyak mungkin.

Alat pemantauan otomatis

Anda dapat menggunakan alat pemantauan otomatis berikut untuk menonton AWS WAF AWS Shield Advanced dan melaporkan ketika ada sesuatu yang salah:

• Amazon CloudWatch Alarms — Tonton metrik tunggal selama periode waktu yang Anda tentukan, dan lakukan satu atau beberapa tindakan berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama sejumlah periode waktu. Tindakan ini adalah pemberitahuan yang dikirim ke topik Amazon Simple Notification Service (Amazon SNS) atau kebijakan Amazon EC2 Auto Scaling. Alarm memicu tindakan hanya untuk status dengan perubahan berkelanjutan saja. Alarm CloudWatch tidak akan mengambil tindakan hanya karena status tertentu; status harus berubah dan dipertahankan selama beberapa periode tertentu. Untuk informasi selengkapnya, lihat Memantau Penggunaan CloudFront Aktivitas CloudWatch.

  catatan

  CloudWatchmetrik dan alarm tidak diaktifkan untuk. AWS Firewall Manager

  Anda tidak hanya dapat menggunakan CloudWatch untuk memantau AWS WAF dan melindungi metrik Lanjutan seperti yang dijelaskan dalamPemantauan dengan Amazon CloudWatch, Anda juga harus menggunakannya CloudWatch untuk memantau aktivitas sumber daya yang dilindungi. Untuk informasi selengkapnya, lihat yang berikut:

  • Memantau Penggunaan CloudFront Aktivitas CloudWatch di Panduan CloudFront Pengembang Amazon

  • Pencatatan log dan pemantauan di Amazon API Gateway dalam Panduan Pengembang API Gateway

  • CloudWatchMetrik untuk Application Load Balancer Anda dalam Panduan Pengguna Elastic Load Balancing

  • Monitoring dan Logging dalam Panduan AWS AppSync Pengembang

  • Pencatatan dan pemantauan di Amazon Cognito di Panduan Pengembang Amazon Cognito

  • Melihat log App Runner yang dialirkan ke CloudWatch Log dan Melihat metrik layanan App Runner yang dilaporkan dalam Panduan Pengembang CloudWatch AWS App Runner

• Amazon CloudWatch Logs — Pantau, simpan, dan akses file log Anda dari AWS CloudTrail atau sumber lain. Untuk informasi selengkapnya, lihat Apa itu CloudWatch Log Amazon? .

• Amazon CloudWatch Events — Otomatiskan AWS layanan Anda dan merespons peristiwa sistem secara otomatis. Peristiwa dari AWS layanan dikirimkan ke CloudWatch Acara dalam waktu dekat, dan Anda dapat menentukan tindakan otomatis yang akan diambil ketika suatu peristiwa cocok dengan aturan yang Anda tulis. Untuk informasi selengkapnya, lihat Apa itu CloudWatch Acara Amazon?

• AWS CloudTrailPemantauan Log - Bagikan file log antar akun, pantau file CloudTrail log secara real time dengan mengirimkannya ke CloudWatch Log, tulis aplikasi pemrosesan log di Jawa, dan validasi bahwa file log Anda tidak berubah setelah pengiriman. CloudTrail Untuk informasi selengkapnya, lihat Logging panggilan API dengan AWS CloudTrail dan Bekerja dengan File CloudTrail Log di Panduan AWS CloudTrail Pengguna.

• AWS Config- Lihat konfigurasi AWS sumber daya di AWS akun Anda, termasuk bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu.

Alat pemantauan manual

Bagian penting lainnya dari pemantauan AWS WAF dan AWS Shield Advanced melibatkan pemantauan item yang tidak dicakup oleh CloudWatch alarm secara manual. Anda dapat melihatAWS WAF, Shield AdvancedCloudWatch,, dan AWS Management Console dasbor lainnya untuk melihat keadaan AWS lingkungan Anda. Kami menyarankan Anda juga memeriksa file log untuk ACL dan aturan web Anda.

• Misalnya, untuk melihat AWS WAF dasbor:

  • Pada tab Permintaan halaman AWS WAF Web ACL, lihat grafik total permintaan dan permintaan yang cocok dengan setiap aturan yang telah Anda buat. Untuk informasi selengkapnya, lihat Melihat contoh permintaan web.

• Lihat halaman CloudWatch beranda untuk hal-hal berikut:

  • Alarm dan status saat ini

  • Grafik alarm dan sumber daya

  • Status kesehatan layanan

  Selain itu, Anda dapat menggunakan CloudWatch untuk melakukan hal berikut:

  • Buat dasbor yang disesuaikan untuk memantau layanan yang Anda inginkan.

  • Data metrik grafik untuk memecahkan masalah dan menemukan tren.

  • Cari dan telusuri semua metrik sumber daya AWS Anda.

  • Membuat dan mengedit alarm untuk menerima pemberitahuan tentang masalah