Pencatatan dan pemantauan di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan dan pemantauan di AWS WAF

Pemantauan adalah bagian penting dari pemeliharaan keandalan, ketersediaan, dan performa AWS WAF serta solusi AWS Anda. Anda harus mengumpulkan data pemantauan dari semua bagianAWSsolusi sehingga Anda dapat lebih mudah men-debug kegagalan multi-titik jika terjadi.AWSmenyediakan beberapa alat untuk memantauAWS WAFsumber daya dan menanggapi potensi peristiwa:

Amazon CloudWatch alarm

Menggunakan CloudWatch alarm, Anda melihat satu metrik selama periode waktu yang Anda tentukan. Jika metrik melebihi ambang batas tertentu, CloudWatch mengirimkan notifikasi ke topik Amazon SNS atauAWS Auto Scalingkebijakan. Untuk informasi selengkapnya, lihat Pemantauan CloudWatch dengan Amazon.

Log AWS CloudTrail

CloudTrail memberikan catatan tindakan yang diambil oleh pengguna, atau tindakan yang diambil oleh pengguna, atauAWSlayanan diAWS WAF. Menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untukAWS WAF, alamat IP tempat permintaan dibuat, siapa yang membuat permintaan, kapan permintaan dibuat, dan detail tambahan. Untuk informasi selengkapnya, lihat Pencatatan log panggilan API denganAWS CloudTrail.

AWS WAFPencatat lalu lintas ACL web

AWS WAFmenawarkan logging untuk lalu lintas yang menganalisis ACL web Anda. Log mencakup informasi seperti waktu ituAWS WAFmenerima permintaan dari Anda dilindungiAWSsumber daya, informasi rinci tentang permintaan, dan pengaturan tindakan untuk aturan yang sesuai permintaan. Untuk informasi selengkapnya, lihat Mencatat lalu lintas ACL web.