モニタリングツール

AWS AWS WAF とを監視するために使用できるさまざまなツールが用意されています AWS Shield Advanced。これらのツールの中には、自動モニタリングを設定できるものもあれば、手動操作を必要とするものもあります。モニタリングタスクをできるだけ自動化することをお勧めします。

自動モニタリングツール

以下の自動監視ツールを使用して AWS WAF 、 AWS Shield Advanced 何か問題が発生した場合は監視したり報告したりできます。

• ウェブ ACL トラフィック概要ダッシュボード — AWS WAF コンソールのウェブ ACL のページに移動して [トラフィック概要] タブを開くと、ウェブ ACL が評価するウェブトラフィックの概要にアクセスできます。

  トラフィック概要ダッシュボードには、 AWS WAF アプリケーションのウェブトラフィックを評価する際に収集される Amazon CloudWatch メトリックスの概要がほぼリアルタイムで表示されます。すべてのウェブトラフィックと、インテリジェント脅威の軽減ルールグループによって評価されたトラフィックの概要を確認できます。

  詳細については、「ウェブ ACL トラフィック概要ダッシュボード」を参照するか、コンソールのダッシュボードに移動してください。

• Amazon CloudWatch Alarms — 指定した期間にわたって 1 つのメトリックスを監視し、複数の期間にわたって特定のしきい値を基準としたメトリクスの値に基づいて 1 つ以上のアクションを実行します。アクションは、Amazon Simple Notification Service (Amazon SNS) のトピックまたは Amazon EC2 Auto Scaling のポリシーに送信される通知です。アラームは、状態が持続的に変化した場合にのみアクションを呼び出します。 CloudWatch アラームは、単に特定の状態にあるからといってアクションを起動するわけではありません。状態が変化し、指定された期間にわたって維持されている必要があります。詳細については、「 CloudFront使用によるアクティビティの監視」を参照してください。 CloudWatch

  注記

  CloudWatch ではメトリクスとアラームは有効になっていません。 AWS Firewall Manager

  で説明されているように、 AWS WAF アドバンスドメトリクスの監視とShield CloudWatch に使用できるだけでなくAmazon によるモニタリング CloudWatch、保護対象リソースのアクティビティの監視にも使用できます。 CloudWatch 詳細については、次を参照してください。

  • 『Amazon CloudFront 開発者ガイド』 CloudFront CloudWatchでのアクティビティのモニタリング

  • 「API Gateway デベロッパーガイド」の「Logging and monitoring in Amazon API Gateway」(Amazon API Gateway でログ記録とモニタリング)

  • CloudWatch 『Elastic Load Balancing ユーザーガイド』のApplication Load Balancer のメトリックス

  • 「AWS AppSync デベロッパーガイド」の「Monitoring and Logging」(モニタリングとログ記録)

  • 「Amazon Cognito デベロッパーガイド」の「Logging and monitoring in Amazon Cognito」(Amazon Cognito でログ記録とモニタリング)

  • Logs にストリーミングされた App Runner CloudWatch ログの表示と、『開発者ガイド』 CloudWatchで報告された App Runner サービスメトリクスの表示AWS App Runner

• Amazon CloudWatch Logs — AWS CloudTrail またはその他のソースからのログファイルを監視、保存、アクセスできます。詳細については、「Amazon CloudWatch ログとは」を参照してください。 。

• Amazon CloudWatch Events — AWS サービスを自動化し、システムイベントに自動的に対応します。 AWS CloudWatch サービスからのイベントはほぼリアルタイムでイベントに配信され、作成したルールにイベントが一致したときに実行する自動アクションを指定できます。詳細については、「Amazon CloudWatch イベントとは」を参照してください。

• AWS CloudTrail ログモニタリング — アカウント間でのログファイルの共有、 CloudTrail ログファイルを CloudWatch Logs に送信してリアルタイムで監視し、Java でログ処理アプリケーションを作成し、配信後にログファイルが変更されていないことを検証します。 CloudTrail詳細についてはでの AWS CloudTrail API コールのログ記録、『AWS CloudTrail ユーザーガイド』の「 CloudTrail ログファイルの操作」を参照してください。

• AWS Config— AWS リソース同士の関係や過去の構成など、 AWS アカウント内のリソースの設定を確認して、構成や関係が時間の経過とともにどのように変化するかを確認できます。

手動モニタリングツール

AWS Shield Advanced 監視のもう 1 つの重要な点は AWS WAF 、 CloudWatch アラームでカバーされない項目を手動で監視することです。 AWS WAF、Shield Advanced CloudWatch、 AWS Management Console およびその他のダッシュボードを表示して、 AWS 環境の状態を確認できます。ウェブ ACL とルールのログファイルも確認することをお勧めします。

• たとえば、 AWS WAF ダッシュボードを表示するには:

  • AWS WAF Web ACL ページの [Requests] タブに、リクエストの合計数と作成した各ルールに一致するリクエストのグラフが表示されます。詳細については、「ウェブリクエストのサンプルの表示」を参照してください。

• CloudWatch 次の項目に関するホームページを表示します。

  • 現在のアラームとステータス

  • アラームとリソースのグラフ

  • サービスのヘルスステータス

  さらに、 CloudWatch を使用して次の操作を実行できます。

  • 重視するサービスをモニタリングするためのカスタマイズしたダッシュボードを作成する。

  • メトリクスデータをグラフ化して、問題をトラブルシューティングして、傾向を確認する。

  • AWS すべてのリソースメトリクスを検索して参照できます。

  • 問題があることを通知するアラームを作成および編集する。