監控 AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控 AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

監控是維護服務可靠性、可用性與效能的重要環節。

注意

如需使用 Shield 進階資源監控及識別可能的 DDoS 事件的相關資訊,請參閱AWS Shield

在您開始監控這些服務時,應該先建立包含下列問題之回答的監控計劃:

  • 監控目標是什麼?

  • 要監控哪些資源?

  • 監控這些資源的頻率為何?

  • 要使用哪些監控工具?

  • 誰將執行監控任務?

  • 發生問題時應該通知誰?

下一步是在各個時間點和不同的負載條件下測量效能,以在您的環境中確立 正常效能的基準。當您監視AWS WAF、Firewall Manager、Shield Advanced 和相關服務、儲存監控歷程資料,如此才能與目前的效能資料做比較、辨識正常效能模式和效能異常狀況、規劃處理問題的方式。

對於 AWS WAF,您至少必須監控下列項目以建立基準線:

  • 允許的 Web 要求數目

  • 封鎖的 Web 要求數目