本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
登錄和監控 AWS WAF
本節說明如何使用 AWS 用於監視和回應中事件的工具 AWS WAF.
監控是維持可靠性、可用性和效能的重要組成部分 AWS WAF 和您的 AWS 解決方案。您應該從您的所有部分收集監控數據 AWS 解決方案,以便在發生多點故障時可以更輕鬆地調試。 AWS 提供了幾種工具來監視您的 AWS WAF 資源和回應潛在的事件:
- Amazon CloudWatch 警報
您可以使用 CloudWatch 警示來監視指定期間內的單一量度。如果指標超過指定閾值,則 CloudWatch 會傳送通知給 Amazon SNS 主題或 AWS Auto Scaling 政策。如需詳細資訊,請參閱使用 Amazon 監控 CloudWatch。
- AWS CloudTrail 日誌
CloudTrail 提供使用者、角色或使用者所採取之動作的記錄 AWS 服務於 AWS WAF。 使用收集的信息 CloudTrail,您可以確定提出的請求 AWS WAF,提出請求的 IP 地址,提出請求的人,提出請求的時間以及其他詳細信息。如需詳細資訊,請參閱使用 AWS CloudTrail記錄 API 呼叫。
- AWS WAF 網絡ACL流量記錄
AWS WAF 為您的 Web ACLs 分析的流量提供日誌記錄。日誌包括諸如時間之類的信息 AWS WAF 收到來自您受保護的請求 AWS 資源、請求的詳細資訊,以及要求符合之規則的動作設定。如需詳細資訊,請參閱日誌 AWS WAF 網路ACL流量。
