AWS WAF 中的記錄和監控 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 中的記錄和監控

監控是維護 AWS WAF 及您 AWS 解決方案可靠性、可用性和效能的重要部分。您應該從您的AWS解決方案,以便在出現多點故障時更輕鬆的進行偵錯。AWS提供數種監控您的AWS WAF資源和回應潛在事件:

Amazon CloudWatch 警示

您可以使用 CloudWatch 警示觀察單一指標一段指定的時間。如果指標超過指定的閾值,CloudWatch 會傳送通知至 Amazon SNS 主題或AWS Auto Scaling政策。如需更多詳細資訊,請參閱 使用 Amazon CloudWatch 進行監控

AWS CloudTrail 日誌

CloudTrail 會提供由使用者、角色或 AWS 服務在 AWS WAF 中採取之動作的記錄。您可以利用 CloudTrail 所收集的資訊來判斷向 AWS WAF 發出的請求,以及發出請求的 IP 地址、人員、時間和其他詳細資訊。如需更多詳細資訊,請參閱 使用 AWS CloudTrail 記錄 API 呼叫

AWS WAFWeb ACL 流量記錄

AWS WAF為您的 Web ACL 分析的流量提供記錄。記錄檔包含資訊,例如AWS WAF收到來自您受保護AWS資源、請求的詳細資訊、以及請求符合的動作設定。如需更多詳細資訊,請參閱 記錄 Web ACL 流量資訊