AWS WAF 指标和维度

AWS WAF 每分钟报告一次指标。 AWS WAF 在AWS/WAFV2命名空间中提供指标和维度。

您可以通过 AWS WAF 控制台在 Web ACL 的流量概述选项卡中查看 AWS WAF 指标的摘要信息。有关更多信息，请转到控制台或参见Web ACL 流量概述控制面板。

您可以查看 Web ACL、规则、规则组和标签的以下指标。

• 您的规则-指标按规则操作分组。例如，当您在Count模式下测试规则时，其匹配项将列为 Web ACL 的Count指标。

• 您的规则组-规则组的指标列在规则组指标下。

• 其他账户拥有的规则组-规则组指标通常只有规则组所有者可见。但是，如果您覆盖规则的规则操作，则该规则的指标将列在您的 Web ACL 指标下。此外，任何规则组添加的标签都会列在您的 Web ACL 指标中

  此类别中的规则组是其他账户与您共享的AWS 的托管规则 AWS WAFAWS Marketplace 托管规则组其他服务提供的规则组、、和规则组。

• 标签-评估期间添加到 Web 请求的标签列在 Web ACL 标签指标中。您可以访问所有标签的指标，无论它们是由您的规则和规则组添加的，还是由其他账户拥有的规则组中的规则添加的。

Web ACL、规则组、规则指标和维度

Web ACL、规则组和规则指标
指标	描述
AllowedRequests	允许的 Web 请求数。 报告标准：有非零值。 有效统计数据：Sum
BlockedRequests	阻止的 Web 请求数。 报告标准：有非零值。 有效统计数据：Sum
CountedRequests	计数的 Web 请求数。 报告标准：有非零值。 已计数的 Web 请求是至少匹配了一个规则的请求。请求计数通常用于测试。 有效统计数据：Sum
CaptchaRequests	应用了验证码控制的网络请求数量。 报告标准：有非零值。 验证码 Web 请求是指与具有 CAPTCHA 操作设置的规则相匹配的请求。此指标记录所有匹配的请求，无论它们是否具有有效的验证码令牌。 有效统计数据：Sum
RequestsWithValidCaptchaToken	应用了验证码控件且验证码令牌有效的 Web 请求数量。 报告标准：有非零值。 有效统计数据：Sum
CaptchasAttempted	最终用户为响应验证码拼图挑战而提交的解决方案数量。 报告标准：有非零值。 有效统计数据：Sum
CaptchasSolved	已提交的成功完成的验证码拼图解决方案的数量。 报告标准：有非零值。 有效统计数据：Sum
ChallengeRequests	应用了质询控件的 Web 请求数量。 报告标准：有非零值。 质询 Web 请求是指与具有 Challenge 操作设置的规则相匹配的请求。此指标记录所有匹配的请求，无论它们是否具有有效的质询令牌。 有效统计数据：Sum
RequestsWithValidChallengeToken	应用了质询控件且质询令牌有效的 Web 请求数量。 报告标准：有非零值。 有效统计数据：Sum
PassedRequests	已通过的请求数。这仅用于通过规则组评估但不匹配任何规则组规则的请求。 报告标准：有非零值。 传递的请求是指不符合规则组中任何规则的请求。 有效统计数据：Sum

Web ACL、规则组和规则维度
维度	描述
Region	除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。
Rule	下列情况之一： Rule 的指标名称。 ALL，表示 WebACL 或 RuleGroup 中的所有规则。 Default_Action（仅当与 WebACL 维度结合使用时），表示分配给未因 Web ACL 中规则的操作而终止评估的任何请求的操作。
RuleGroup	RuleGroup 的指标名称。
WebACL	WebACL 的指标名称。
Country	请求的源国家/地区。这是国际标准化组织 (ISO) 3166 标准中的双字符名称。例如，US 代表美国，UA 代表乌克兰。 如果请求有 X-Forwarded-For 标头，则 AWS WAF 使用该标头来确定此设置。否则， AWS WAF 使用客户端 IP 所在的国家/地区。此决定与您在规则中用于确定原产国的任何逻辑无关。 AWS WAF 使用 MaxMind GeoIP 数据库确定 IP 的位置。
Attack	根据您在 Web ACL 中使用的规则和规则组，在请求中 AWS WAF 识别的攻击类型。 您的规则和基准 AWS 托管规则组中的规则可以识别攻击类型。例如，跨站脚本攻击（XSS）规则匹配标识 XSS 攻击类型，基于速率的规则识别容量攻击类型。攻击类型通常表示终止 Web 请求评估的规则类型。
Device	发送请求的客户端的设备类型，从 Web 请求的 user-agent 标头中获取。
ManagedRuleGroup	其规则终止 Web 请求评估的托管规则组的指标名称。

标签指标和维度

根据您的规则和您在 Web ACL 中使用的托管规则组在评估期间向请求添加的标签的指标。有关信息，请参阅 Web 请求上的标签。

对于任何一个 Web 请求，最多可 AWS WAF 存储 100 个标签的指标。Web ACL 评估可以应用 100 多个标签，并与 100 多个标签进行匹配，但只有前 100 个标签会反映在指标中。

标签指标
指标	描述
AllowedRequests	Allow 应用了操作设置的 Web 请求上的标签数量。在 Web 请求评估期间，可以随时添加标签。 报告标准：有非零值。 有效统计数据：Sum
BlockedRequests	Block 应用了操作设置的 Web 请求上的标签数量。在 Web 请求评估期间，可以随时添加标签。 报告标准：有非零值。 有效统计数据：Sum
CountedRequests	具有 Count 操作设置的规则组规则向 Web 请求添加的标签数量。 此指标仅适用于规则组的所有者，适用于规则组内的规则。对于其他情况，计数标签指标会汇总到应用于请求的终止操作中，例如 Allow 或 Block。 报告标准：有非零值。 有效统计数据：Sum
CaptchaRequests	已应用终止 CAPTCHA 操作的 Web 请求上的标签数量。在 Web 请求评估期间，可以随时添加标签。 报告标准：有非零值。 有效统计数据：Sum
ChallengeRequests	已应用终止 Challenge 操作的 Web 请求上的标签数量。在 Web 请求评估期间，可以随时添加标签。 报告标准：有非零值。 有效统计数据：Sum

标签维度
维度	描述
Region	除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。
WebACL	WebACL 的指标名称。
RuleGroup	RuleGroup 的指标名称。用于指标 CountedRequests
LabelNamespace	添加到请求中的标签的命名空间前缀。
Label	添加到请求中的标签的名称。
Context	作为标签添加上下文的托管规则组。例如，令牌管理标签的上下文，例如awswaf:managed:token:accepted对请求使用令牌管理的 AWS WAF 托管规则组，例如 Bot Control 或 ATP 托管规则组。该维度不适用于所有标签。

免费机器人可见性指标和维度

如果您不在 Web ACL 中使用 Bot Control，则无需支付额外费用即可将 Bot Control 托管规则组 AWS WAF 应用于您的 Web 请求样本。这可以让您了解流向受保护资源的机器人流量。有关机器人控制功能的详细信息，请参阅 AWS WAF 机器人控制规则组。

免费机器人可见度指标
指标	描述
SampleAllowedRequest	有Allow操作的抽样请求数。 报告标准：有非零值。 有效统计数据：Sum
SampleBlockedRequest	有Block操作的抽样请求数。 报告标准：有非零值。 有效统计数据：Sum
SampleCaptchaRequest	有CAPTCHA操作的抽样请求数。 报告标准：有非零值。 有效统计数据：Sum
SampleChallengeRequest	有Challenge操作的抽样请求数。 报告标准：有非零值。 有效统计数据：Sum
SampleCountRequest	有Count操作的抽样请求数。 报告标准：有非零值。 有效统计数据：Sum

免费机器人可见度维度
维度	描述
Region	除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。
WebACL	WebACL 的指标名称。
BotCategory	检测到的机器人类别的名称，基于网络请求标签。
VerificationStatus	检测到的机器人验证状态的名称，基于网络请求标签。
Signal	检测到的机器人信号的名称，基于网络请求标签。