AWS WAF でのログ記録とモニタリング - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF でのログ記録とモニタリング

このセクションでは、AWS WAF のイベントをモニタリングおよび応答するために AWS ツールを使用する方法について説明します。

モニタリングは、AWS WAF と AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からモニタリングデータを収集する必要があります。AWS には、AWS WAF リソースをモニタリングし、潜在的なイベントに対応するための複数のツールが用意されています。

Amazon CloudWatch アラーム

Amazon CloudWatch アラームを使用して、指定した期間にわたって 1 つのメトリクスを確認します。メトリクスが指定されたしきい値を超えると、CloudWatch は Amazon SNS トピックまたは AWS Auto Scaling ポリシーに通知を送信します。詳細については、「Amazon CloudWatch によるモニタリング」を参照してください。

AWS CloudTrail ログ

CloudTrail は、AWS WAF のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。CloudTrail で収集した情報を使用して、AWS WAF に対して行ったリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、「AWS CloudTrail による API コールのロギング」を参照してください。

AWS WAF ウェブ ACL トラフィックのログ記録

AWS WAF は、ウェブ ACL が分析するトラフィックのログ記録を提供します。ログには、保護された AWS リソースから AWS WAF がリクエストを受信した時刻、リクエストに関する詳細情報、リクエストが一致したルールのアクション設定などの情報が含まれます。詳細については、「AWS WAF ウェブ ACL トラフィックのログ記録」を参照してください。