監控 AWS WAFAWS Firewall Manager,以及 AWS Shield Advanced - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控 AWS WAFAWS Firewall Manager,以及 AWS Shield Advanced

監控是維持服務可靠性、可用性和效能的重要組成部分。

注意

如需使用「Shield 牌進階」監控進階資源和識別可能的 DDoS 事件的相關資訊,請參閱AWS Shield

在您開始監控這些服務時,應該先建立包含下列問題之回答的監控計劃:

  • 監控目標是什麼?

  • 要監控哪些資源?

  • 監控這些資源的頻率為何?

  • 要使用哪些監控工具?

  • 誰將執行監控任務?

  • 發生問題時應該通知誰?

下一步是在各個時間點和不同的負載條件下測量效能,以在您的環境中確立 正常效能的基準。當您監控 Firewall Manager 員 AWS WAF、Shield Advanced 和相關服務時,會儲存歷史監控資料,以便您可以將其與目前的效能資料進行比較,識別正常的效能模式和效能異常,並設計解決問題的方法。

對於 AWS WAF,您應該至少監視下列項目以建立基準線:

  • 允許的 Web 要求數目

  • 封鎖的 Web 要求數目