翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF でのログ記録とモニタリング
このセクションでは、AWS WAF のイベントをモニタリングおよび応答するために AWS ツールを使用する方法について説明します。
モニタリングは、AWS WAF と AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からモニタリングデータを収集する必要があります。AWS には、AWS WAF リソースをモニタリングし、潜在的なイベントに対応するための複数のツールが用意されています。
- Amazon CloudWatch アラーム
Amazon CloudWatch アラームを使用して、指定した期間にわたって 1 つのメトリクスを確認します。メトリクスが指定されたしきい値を超えると、CloudWatch は Amazon SNS トピックまたは AWS Auto Scaling ポリシーに通知を送信します。詳細については、「Amazon CloudWatch によるモニタリング」を参照してください。
- AWS CloudTrail ログ
CloudTrail は、AWS WAF のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。CloudTrail で収集した情報を使用して、AWS WAF に対して行ったリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、「AWS CloudTrail による API コールのロギング」を参照してください。
- AWS WAF ウェブ ACL トラフィックのログ記録
AWS WAF は、ウェブ ACL が分析するトラフィックのログ記録を提供します。ログには、保護された AWS リソースから AWS WAF がリクエストを受信した時刻、リクエストに関する詳細情報、リクエストが一致したルールのアクション設定などの情報が含まれます。詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。