Alat-alat pemantauan

AWS menyediakan berbagai alat yang dapat Anda gunakan untuk memantau AWS WAF dan AWS Shield Advanced. Anda dapat mengonfigurasi beberapa alat ini untuk melakukan pemantauan untuk Anda, sementara alat lain memerlukan intervensi manual. Kami menyarankan agar Anda mengautomasi tugas pemantauan sebanyak mungkin.

Alat pemantauan otomatis

Anda dapat menggunakan alat pemantauan otomatis berikut untuk menonton AWS WAF AWS Shield Advanced dan melaporkan ketika ada sesuatu yang salah:

• Dasbor ikhtisar lalu lintas ACL Web — Akses ringkasan lalu lintas web yang dievaluasi oleh ACL web dengan membuka halaman ACL web di AWS WAF konsol dan membuka tab Ikhtisar lalu lintas.

  Dasbor ikhtisar lalu lintas menyediakan ringkasan hampir real-time dari CloudWatch metrik Amazon yang AWS WAF dikumpulkan saat mengevaluasi lalu lintas web aplikasi Anda. Anda dapat melihat ringkasan untuk semua lalu lintas web Anda dan untuk lalu lintas yang dievaluasi oleh kelompok aturan mitigasi ancaman cerdas.

  Untuk informasi selengkapnya, lihat Dasbor ikhtisar lalu lintas ACL web atau buka dasbor di konsol.

• CloudWatch Alarm Amazon — Tonton satu metrik selama periode waktu yang Anda tentukan, dan lakukan satu atau beberapa tindakan berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu. Tindakan ini adalah pengiriman notifikasi ke topik Amazon Simple Notification Service (Amazon SNS) atau kebijakan Amazon EC2 Auto Scaling. Alarm memanggil tindakan untuk perubahan status berkelanjutan saja. CloudWatch alarm tidak akan memanggil tindakan hanya karena mereka berada dalam keadaan tertentu; negara harus telah berubah dan dipertahankan untuk sejumlah periode tertentu. Untuk informasi selengkapnya, lihat Memantau CloudFront Aktivitas Menggunakan CloudWatch.

  catatan

  CloudWatch metrik dan alarm tidak diaktifkan untuk. AWS Firewall Manager

  Anda tidak hanya dapat menggunakannya CloudWatch untuk memantau AWS WAF dan Shield metrik Advanced seperti yang dijelaskan dalamPemantauan CloudWatch dengan Amazon, Anda juga harus menggunakannya CloudWatch untuk memantau aktivitas sumber daya yang dilindungi. Untuk informasi selengkapnya, lihat hal berikut:

  • Memantau CloudFront Aktivitas Menggunakan CloudWatch di Panduan CloudFront Pengembang Amazon

  • Pencatatan dan pemantauan di Amazon API Gateway di Panduan Pengembang API Gateway

  • CloudWatch Metrik untuk Application Load Balancer Anda di Panduan Pengguna Elastic Load Balancing

  • Pemantauan dan Logging di Panduan AWS AppSync Pengembang

  • Pencatatan dan pemantauan di Amazon Cognito di Panduan Pengembang Amazon Cognito

  • Melihat log Pelari Aplikasi yang dialirkan ke CloudWatch Log dan Melihat metrik layanan Pelari Aplikasi yang dilaporkan dalam Panduan Pengembang CloudWatchAWS App Runner

• Amazon CloudWatch Logs — Pantau, simpan, dan akses file log Anda dari AWS CloudTrail atau sumber lain. Untuk informasi selengkapnya, lihat Apa itu CloudWatch Log Amazon? .

• CloudWatch Acara Amazon - Otomatiskan AWS layanan Anda dan tanggapi peristiwa sistem secara otomatis. Acara dari AWS layanan dikirimkan ke CloudWatch Acara dalam waktu dekat, dan Anda dapat menentukan tindakan otomatis yang akan diambil saat acara cocok dengan aturan yang Anda tulis. Untuk informasi selengkapnya, lihat Apa itu CloudWatch Acara Amazon?

• AWS CloudTrail Pemantauan Log - Bagikan file log antar akun, pantau file CloudTrail log secara real time dengan mengirimkannya ke CloudWatch Log, menulis aplikasi pemrosesan log di Java, dan validasi bahwa file log Anda tidak berubah setelah pengiriman oleh. CloudTrail Untuk informasi selengkapnya, lihat Logging panggilan API dengan AWS CloudTrail dan Bekerja dengan File CloudTrail Log di Panduan AWS CloudTrail Pengguna.

• AWS Config— Lihat konfigurasi AWS sumber daya di AWS akun Anda, termasuk bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu.

Alat pemantauan manual

Bagian penting lainnya dari pemantauan AWS WAF dan AWS Shield Advanced melibatkan pemantauan secara manual item-item yang tidak tercakup oleh CloudWatch alarm. Anda dapat melihat AWS Management Console dasbor AWS WAF, Shield Advanced CloudWatch,, dan lainnya untuk melihat keadaan AWS lingkungan Anda. Kami menyarankan Anda juga memeriksa file log untuk ACL dan aturan web Anda.

• Misalnya, untuk melihat AWS WAF dasbor:

  • Pada tab Permintaan halaman ACL AWS WAF Web, lihat grafik total permintaan dan permintaan yang cocok dengan setiap aturan yang telah Anda buat. Untuk informasi selengkapnya, lihat Melihat contoh permintaan web.

• Lihat halaman CloudWatch beranda untuk hal-hal berikut:

  • Alarm dan status saat ini

  • Grafik alarm dan sumber daya

  • Status kondisi layanan

  Selain itu, Anda dapat menggunakan CloudWatch untuk melakukan hal berikut:

  • Membuat dasbor yang disesuaikan untuk memantau layanan yang penting bagi Anda.

  • Data metrik grafik untuk memecahkan masalah dan mengungkap tren.

  • Cari dan telusuri semua metrik AWS sumber daya Anda.

  • Membuat dan mengedit alarm agar diberi tahu tentang masalah.