ログインとモニタリング AWS WAF

監視は、 AWS およびソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。 AWS WAF AWS ソリューションのすべての部分から監視データを収集して、マルチポイント障害が発生した場合により簡単にデバッグできるようにする必要があります。 AWS には、 AWS WAF リソースを監視し、発生する可能性のあるイベントに対応するためのツールがいくつか用意されています。

Amazon CloudWatch アラーム

CloudWatch アラームを使用すると、指定した期間にわたって 1 つのメトリクスを監視できます。メトリックスが特定のしきい値を超えると、Amazon SNS CloudWatch AWS Auto Scaling トピックまたはポリシーに通知を送信します。詳細については、「Amazon によるモニタリング CloudWatch」を参照してください。

AWS CloudTrail ログ

CloudTrail 内のユーザ、ロール、 AWS またはサービスが実行したアクションの記録を提供します AWS WAF。によって収集された情報を使用して CloudTrail、要求の送信元 IP アドレス AWS WAF、要求の実行者、実行日時、その他の詳細情報を判断できます。詳細については、「での AWS CloudTrail API コールのログ記録」を参照してください。

AWS WAF ウェブ ACL トラフィックロギング

AWS WAF ウェブ ACL が分析するトラフィックのロギングを行います。ログには、 AWS WAF AWS 保護対象リソースからリクエストを受信した時刻、リクエストに関する詳細情報、リクエストが一致したルールのアクション設定などの情報が含まれます。詳細については、「AWS WAF ウェブ ACL トラフィックのロギング」を参照してください。