Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Herramientas de monitoreo
AWS proporciona varias herramientas que puede utilizar para supervisar AWS WAF y AWS Shield Advanced. Puede configurar algunas de estas herramientas para que supervisen por usted, pero otras herramientas requieren intervención manual. Le recomendamos que automatice las tareas de supervisión en la medida de lo posible.
Herramientas de monitoreo automatizadas
Puede utilizar las siguientes herramientas de supervisión automatizada para supervisar AWS WAF y AWS Shield Advanced e informar cuando haya algún problema:
-
Paneles de información general sobre el tráfico de la ACL web: acceda a los resúmenes del tráfico web que evalúa una ACL web. Para ello, vaya a la página de la ACL web en la consola de AWS WAF y abra la pestaña Información general del tráfico.
Los paneles de información general del tráfico proporcionan resúmenes casi en tiempo real de las métricas de Amazon CloudWatch que AWS WAF recopila cuando evalúa el tráfico web de su aplicación. Puede ver resúmenes de todo el tráfico web y del tráfico evaluado por los grupos de reglas de mitigación inteligente de amenazas.
Para obtener más información, consulte Paneles de información general sobre el ACL tráfico web o vaya a los paneles de la consola.
-
Alarmas de Amazon CloudWatch: vigile una única métrica durante el período especificado y realice una o varias acciones según el valor de la métrica relativo a un determinado umbral durante varios períodos de tiempo. La acción es una notificación que se envía a un tema de Amazon Simple Notification Service (Amazon SNS) o a una política de Amazon EC2 Auto Scaling. Las alarmas invocan acciones únicamente para los cambios de estado prolongados. Las alarmas de CloudWatch no invocarán acciones tan solo por tener un estado determinado; es necesario que el estado haya cambiado y se mantenga durante un número específico de periodos. Para obtener más información, consulte Supervisión de actividad de CloudFront mediante CloudWatch.
nota
Las métricas y las alarmas de CloudWatch no están habilitadas en AWS Firewall Manager.
No solo puede usar CloudWatch para supervisar as métricas de AWS WAF y de Shield Advanced como se describe en Monitoreo de con Amazon CloudWatch, sino que también debe usar CloudWatch para supervisar la actividad de sus recursos protegidos. Para más información, consulte los siguientes temas:
-
Supervisión de la actividad de CloudFront mediante CloudWatch en la Guía para desarrolladores de Amazon CloudFront
-
Registro y supervisión en Amazon API Gateway en la Guía para desarrolladores de API Gateway
-
Métricas de CloudWatch para su Equilibrador de carga de aplicación en la guía del usuario de Equilibrador de carga elástico
-
Supervisión e inicio de sesión en la Guía para desarrolladores de AWS AppSync
-
Registro y supervisión en Amazon Cognito en la Guía para desarrolladores de Amazon Cognito
-
Ver los registros de App Runner transmitidos a los Registros de CloudWatch y Ver las métricas del servicio de App Runner notificadas a CloudWatch en la Guía para desarrolladores de AWS App Runner
-
Registros de Amazon CloudWatch: monitorice, almacene y obtenga acceso a los archivos de registro de AWS CloudTrail u otras fuentes. Para obtener más información, consulte ¿Qué es Registros de Amazon CloudWatch? .
-
Eventos de Amazon CloudWatch: automatice los servicios de AWS y responda automáticamente a los eventos del sistema. Los eventos de los servicios de AWS llegan a Eventos de CloudWatch prácticamente en tiempo real y puede especificar acciones automatizadas para cuando un evento coincide con una de las reglas que ha escrito. Para obtener más información, consulte ¿Qué es Eventos de Amazon CloudWatch?
-
Monitoreo de registros de AWS CloudTrail: comparta archivos de registro entre cuentas, monitoree los archivos de registro de CloudTrail en tiempo real enviándolos a CloudWatch Logs, escriba aplicaciones de procesamiento de registros en Java y compruebe que los archivos de registro no hayan cambiado después de que CloudTrail los entregara. Para obtener más información, consulte Registrar llamadas a la API con AWS CloudTrail y Trabajo con archivos de registro de CloudTrail en la Guía del usuario de AWS CloudTrail.
AWS Config: vea la configuración de los recursos de AWS en su cuenta de AWS, incluido cómo se relacionan los recursos entre sí y cómo se configuraron en el pasado para que pueda ver cómo las configuraciones y las relaciones cambian con el tiempo.
Herramientas de monitoreo manuales
Otra parte importante de la monitorización de AWS WAF y AWS Shield Advanced implica la monitorización manual de los elementos que las alarmas de CloudWatch no cubren. Puede ver los paneles de AWS WAF, Shield Advanced, CloudWatch y otras AWS Management Console para ver el estado de su entorno de AWS. Le recomendamos que también compruebe los archivos de registro de los ACL y reglas de su web.
-
Por ejemplo, para ver el panel de AWS WAF:
-
En la pestaña Requests de la página AWS WAFWeb ACLs de , vea un gráfico de las solicitudes totales y las solicitudes que coinciden con cada regla que haya creado. Para obtener más información, consulte Visualizar una muestra de solicitudes web.
-
-
Ver la página de inicio de CloudWatch para lo siguiente:
-
Alarmas y estado actual
-
Gráficos de alarmas y recursos
-
Estado de los servicios
Además, puede utilizar CloudWatch para hacer lo siguiente:
-
Crear paneles personalizados para supervisar los servicios que le importan.
-
Realizar un gráfico con los datos de las métricas para resolver problemas y descubrir tendencias.
-
Buscar y examinar todas sus métricas de recursos de AWS.
-
Crear y editar las alarmas de notificación de problemas.
-
