AWS WAF 中的日誌記錄和監控 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 中的日誌記錄和監控

監控是維護 AWS WAF 及您 AWS 解決方案可靠性、可用性和效能的重要部分。您應該從AWS解決方案的所有部分收集監視資料,以便在發生多點失敗時更輕鬆地偵錯。 AWS提供數種工具來監控您的AWS WAF資源並回應潛在事件:

Amazon CloudWatch 警報

您可以使用 CloudWatch 警示來監視指定期間內的單一量度。如果指標超過指定臨界值,則 CloudWatch 會傳送通知給 Amazon SNS 主題或AWS Auto Scaling政策。如需詳細資訊,請參閱 使用 Amazon 監控 CloudWatch

AWS CloudTrail 日誌

CloudTrail 提供使用者、角色或AWS服務所採取之動作的記錄AWS WAF。使用收集的資訊 CloudTrail,您可以判斷提出的要求AWS WAF、提出要求的 IP 位址、提出要求的人員、提出要求的時間,以及其他詳細資訊。如需詳細資訊,請參閱 使用 AWS CloudTrail 記錄 API 呼叫

AWS WAF網絡 ACL 流量記錄

AWS WAF為您的 Web ACL 分析的流量提供記錄。記錄檔包含資訊,例如從受保護的AWS資源AWS WAF接收要求的時間、有關要求的詳細資訊,以及要求符合之規則的動作設定。如需詳細資訊,請參閱 記錄AWS WAF網頁 ACL 流量