AWS WAF 中的記錄和監控 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 中的記錄和監控

監控是維護 AWS WAF 及您 AWS 解決方案可靠性、可用性和效能的重要部分。您應該收集監控數據從AWS解決方案,以便更輕鬆地偵錯出現的多點故障。AWS提供數種監控AWS WAF資源和應對潛在事件:

亞馬遜 CloudWatch 警報

使用 CloudWatch 警示時,您會在您指定的一段時間內監看單一指標。如果指標超過指定的閾值, CloudWatch 將通知傳送至 Amazon SNS 主題,或AWS Auto Scaling策略。如需詳細資訊,請參閱 使用 Amazon 進行監控 CloudWatch

AWS CloudTrail 日誌

CloudTrail 會提供由用户、角色或AWS服務AWS WAF。使用收集的資訊 CloudTrail,您可以確定AWS WAF、提出請求的來源 IP 地址、提出請求的人員和時間以及其他詳細資訊。如需詳細資訊,請參閱 使用 AWS CloudTrail 記錄 API 呼叫

AWS WAFWeb ACL 流量記錄

AWS WAF為 Web ACL 分析的流量提供日誌記錄。這些日誌包含的信息,例如AWS WAF收到您受保護的請求AWS資源、請求詳細資訊以及請求匹配的規則的動作設定。如需詳細資訊,請參閱 記錄 Web ACL 流量