監控工具 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控工具

AWS 提供您可用來監控 AWS WAF 和 AWS Shield Advanced 的多種工具。您可以設定其中一些工具為您監控,但其他工具則需要手動介入。建議您盡可能自動化監控任務。

自動化監控工具

您可以使用下列自動化監控工具來監看 AWS WAF 和 AWS Shield Advanced,並在發生錯誤時進行回報:

  • Amazon CloudWatch 警示— 監看指定時段內的單一指標,並根據與多個時段內給定之閾值相對的指標值來執行一或多個動作。此動作是傳送到 Amazon Simple Notification Service (Amazon SNS) 主題或 Amazon EC2 Auto Scaling 政策的通知。警示僅會針對持續狀態變更呼叫動作。CloudWatch 警示不會只因處於特定狀態就叫用動作,狀態必須已變更並已維持一段指定的時間。如需詳細資訊,請參閱「」使用 CloudWatch 監控 CloudFront 活動

    注意

    CloudWatch 指標和警示並未針對啟用 Firewall Manager 啟用。

    您不僅可以使用 CloudWatch 監控AWS WAF和 Shield 進階指標,如使用 Amazon CloudWatch 進行監控,您也應該使用 CloudWatch 來監控您的 Amazon CloudFront、Amazon API Gateway、Application Load Balancer 和AWS AppSync的費用。如需詳細資訊,請參閱「」使用 CloudWatch 監控 CloudFront 活動中的Amazon CloudFront 開發人員指南追蹤、記錄並監控 API Gateway APIApplication Load Balancer 的 CloudWatch 指標,以及監控與記錄中的AWS AppSync開發人員指南

  • Amazon CloudWatch Logs – 監控、存放及存取來自 AWS CloudTrail 或其他來源的日誌檔案。如需詳細資訊,請參閱「」什麼是 Amazon CloudWatch Logs?

  • Amazon CloudWatch Events— 自動化您的AWS服務並自動回應系統事件。的事件AWS服務會以近乎即時的速度交付至 CloudWatch 活動,且您可以指定在事件符合您編寫的規則時所要自動執行的動作。如需詳細資訊,請參閱「」什麼是 Amazon CloudWatch Events?

  • AWS CloudTrail日誌監控— 在帳戶之間共用日誌檔、將 CloudTrail 日誌檔傳送至 CloudWatch Logs 以對其進行即時監控、以 Java 撰寫日誌處理應用程式,以及驗證 CloudTrail 在傳遞日誌檔之後尚未對其進行變更。如需詳細資訊,請參閱「」使用 AWS CloudTrail 記錄 API 呼叫使用 CloudTrail 日誌檔案中的AWS CloudTrail使用者指南

  • AWS Config— 檢視的組態AWS中的資源AWS帳戶,包括這些資源的設定方式,包括這些資源的設定方式,所以您可以看到一段時間中組態和關係的變化。

手動監控工具

另一個重要組成部分監測AWS WAF和AWS Shield Advanced涉及手動監控 CloudWatch 警示未涵蓋的項目。您可以檢視AWS WAF、Shield 進階、CloudWatch,以及其他AWS Management Console儀表板,以查看AWS環境。建議您也檢查 Web ACL 和規則的日誌檔。

  • 例如,檢視 AWS WAF 儀表板:

    • 請求的索引標籤AWS WAF Web ACL頁面上,檢視符合您所建立之每個規則的要求和要求總數圖表。如需更多詳細資訊,請參閱 檢視 Web 請求的範例

  • 檢視首頁面查看下列項目:

    • 目前警示與狀態

    • 警示與資源的圖表

    • 服務運作狀態

    此外,您可以使用 CloudWatch 執行下列動作:

    • 建立自訂儀表板以監控您注重的服務。

    • 用於疑難排解問題以及探索驅勢的圖形指標資料。

    • 搜尋並瀏覽所有 AWS 資源指標。

    • 建立與編輯要通知發生問題的警示。