本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 中的記錄和監控
監控是維護 AWS WAF 及您 AWS 解決方案可靠性、可用性和效能的重要部分。您應該收集監控數據從AWS解決方案,以便更輕鬆地偵錯出現的多點故障。AWS提供數種監控AWS WAF資源和應對潛在事件:
- 亞馬遜 CloudWatch 警報
使用 CloudWatch 警示時,您會在您指定的一段時間內監看單一指標。如果指標超過指定的閾值, CloudWatch 將通知傳送至 Amazon SNS 主題,或AWS Auto Scaling策略。如需詳細資訊,請參閱 使用 Amazon 進行監控 CloudWatch。
- AWS CloudTrail 日誌
CloudTrail 會提供由用户、角色或AWS服務AWS WAF。使用收集的資訊 CloudTrail,您可以確定AWS WAF、提出請求的來源 IP 地址、提出請求的人員和時間以及其他詳細資訊。如需詳細資訊,請參閱 使用 AWS CloudTrail 記錄 API 呼叫。
- AWS WAFWeb ACL 流量記錄
AWS WAF為 Web ACL 分析的流量提供日誌記錄。這些日誌包含的信息,例如AWS WAF收到您受保護的請求AWS資源、請求詳細資訊以及請求匹配的規則的動作設定。如需詳細資訊,請參閱 記錄 Web ACL 流量。