でのログ記録とモニタリング AWS WAF

このセクションでは、 を使用する方法について説明します。 AWS でイベントをモニタリングして対応するためのツール AWS WAF.

モニタリングは、 の信頼性、可用性、パフォーマンスを維持する上で重要な部分です。 AWS WAF と AWS ソリューション。のすべての部分からモニタリングデータを収集する必要があります。 AWS マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできる ソリューション。 AWS には、 をモニタリングするためのツールがいくつか用意されています。 AWS WAF リソースと潜在的なイベントへの対応：

Amazon CloudWatch アラーム

CloudWatch アラームを使用して、指定した期間にわたって 1 つのメトリクスを監視します。メトリクスが特定のしきい値を超えると、 CloudWatch は Amazon SNSトピックまたは に通知を送信します。 AWS Auto Scaling ポリシー。詳細については、「Amazon によるモニタリング CloudWatch」を参照してください。

AWS CloudTrail ログ

CloudTrail は、ユーザー、ロール、または によって実行されたアクションの記録を提供します。 AWS での サービス AWS WAF。 によって収集された情報を使用して CloudTrail、 に対して行われたリクエストを判断できます。 AWS WAF、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細。詳細については、「での AWS CloudTrail API コールのログ記録」を参照してください。

AWS WAF ウェブACLトラフィックのログ記録

AWS WAF は、ウェブがACLs分析するトラフィックのログ記録を提供します。ログには、 AWS WAF は、保護された からリクエストを受信しました AWS リソース、リクエストに関する詳細情報、およびリクエストが一致したルールのアクション設定。詳細については、「ログ記録 AWS WAF ウェブACLトラフィック」を参照してください。