監控工具

AWS 提供各種可用來監控 AWS WAF 和 的工具 AWS Shield Advanced。您可以設定其中一些工具為您監控，但其他工具則需要手動介入。建議您盡可能自動化監控任務。

自動化監控工具

您可以使用下列自動化監控工具，在發生錯誤時監看 AWS WAF AWS Shield Advanced 和報告：

• Web ACL 流量概觀儀表板 – 透過前往 AWS WAF 主控台中的 Web ACL 頁面並開啟流量概觀索引標籤，存取 Web ACL 評估的 Web 流量摘要。

  流量概觀儀表板提供近乎即時的 Amazon CloudWatch 指標摘要，這些指標會在評估應用程式 Web 流量時 AWS WAF 收集。您可以查看所有 Web 流量的摘要，以及智慧型威脅緩解規則群組評估的流量摘要。

  如需詳細資訊，請參閱 Web ACL 流量概觀儀表板 或前往 主控台中的儀表板。

• Amazon CloudWatch Alarms – 在您指定的期間內觀察單一指標，並根據指標在數個期間內相對於指定閾值的值執行一或多個動作。此動作是傳送到 Amazon Simple Notification Service (Amazon SNS) 主題或 Amazon EC2 Auto Scaling 政策的通知。警示僅會針對持續狀態變更呼叫動作。CloudWatch 警示不會只因處於特定狀態就叫用動作，狀態必須已變更並已維持一段指定的時間。如需詳細資訊，請參閱使用 CloudWatch 監控 CloudFront 活動 CloudWatch。

  注意

  未啟用 CloudWatch 指標和警示 AWS Firewall Manager。

  您不僅可以使用 CloudWatch 監控 AWS WAF 和 Shield 進階指標，如 中所述使用 Amazon CloudWatch 監控，還應該使用 CloudWatch 監控受保護資源的活動。如需詳細資訊，請參閱下列內容：

  • Amazon CloudFront 開發人員指南中的使用 CloudWatch 監控 CloudFront 活動 Amazon CloudFront

  • API Gateway 開發人員指南中的 Amazon API Gateway 中的記錄和監控

  • Elastic Load Balancing 使用者指南中的 Application Load Balancer CloudWatch 指標

  • AWS AppSync 開發人員指南中的監控和記錄

  • Amazon Cognito 開發人員指南中的 Amazon Cognito 中的記錄和監控 Amazon Cognito

  • 檢視串流至 CloudWatch Logs 的 App Runner 日誌，以及 AWS App Runner 開發人員指南中的檢視回報給 CloudWatch 的 App Runner 服務指標

• Amazon CloudWatch Logs – 從 AWS CloudTrail 或其他來源監控、存放和存取您的日誌檔案。如需詳細資訊，請參閱什麼是 Amazon CloudWatch Logs？。

• Amazon CloudWatch Events – 自動化您的 AWS 服務並自動回應系統事件。來自 AWS 服務的事件會以近乎即時的方式交付至 CloudWatch Events，而且您可以指定當事件符合您撰寫的規則時，要採取的自動動作。如需詳細資訊，請參閱什麼是 Amazon CloudWatch Events？

• AWS CloudTrail 日誌監控 – 在帳戶之間共用日誌檔案、透過將日誌檔案傳送至 CloudWatch Logs 即時監控 CloudTrail 日誌檔案、在 Java 中寫入日誌處理應用程式，以及驗證您的日誌檔案在 CloudTrail 交付後並未變更。如需詳細資訊，請參閱 使用 AWS CloudTrail記錄 API 呼叫 和《AWS CloudTrail 使用者指南》中的使用 CloudTrail 記錄檔案。

• AWS Config – 檢視您 AWS 帳戶中 AWS 資源的組態，包括資源彼此的關係，以及過去的設定方式，以便您可以查看組態和關係如何隨時間變化。

手動監控工具

監控 AWS WAF 和 的另一個重要部分 AWS Shield Advanced 涉及手動監控 CloudWatch 警示未涵蓋的項目。您可以檢視 AWS WAF、Shield Advanced、CloudWatch 和其他 AWS Management Console 儀表板，以查看環境 AWS 的狀態。建議您也檢查 Web ACLs和規則的日誌檔案。

• 例如，若要檢視 AWS WAF 儀表板：

  • 在 AWS WAF Web ACLs頁面的請求索引標籤上，檢視符合您已建立之每個規則的請求總數和請求圖表。如需詳細資訊，請參閱檢視 Web 請求的範例。

• 檢視 CloudWatch 首頁，了解下列事項：

  • 目前警示與狀態

  • 警示與資源的圖表

  • 服務運作狀態

  此外，您可以使用 CloudWatch 執行下列動作：

  • 建立自訂儀表板以監控您注重的服務。

  • 用於疑難排解問題以及探索驅勢的圖形指標資料。

  • 搜尋和瀏覽您的所有 AWS 資源指標。

  • 建立與編輯要通知發生問題的警示。