Visualización de las métricas para la ACL web - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Visualización de las métricas para la ACL web

En esta sección, se describe cómo ver las métricas de su ACL web.

Después de asociar una ACL web a uno o más recursos de AWS, puede ver las métricas resultantes de la asociación en un gráfico de Amazon CloudWatch.

Para obtener más información acerca de las métricas de AWS WAF, consulte Métricas y dimensiones de AWS WAF. Para obtener información sobre las métricas de CloudWatch, consulte la Guía del usuario de Amazon CloudWatch.

En el caso de cada una de las reglas de una ACL web y de todas las solicitudes que un recurso asociado reenvíe a AWS WAF para una ACL web, CloudWatch permite hacer lo siguiente:

  • Ver los datos correspondientes a la hora anterior o a las tres horas anteriores.

  • Cambiar el intervalo entre puntos de datos.

  • Cambiar el cálculo que realiza CloudWatch sobre los datos, como máximo, mínimo, media o suma.

nota

AWS WAF con CloudFront es un servicio global y las métricas están disponibles solo cuando se elige la región Este de EE. UU. (Norte de Virginia) en la AWS Management Console. Si elige otra región, no aparecerá ninguna métrica de AWS WAF en la consola de CloudWatch.

Para ver los datos de las reglas de una ACL web

  1. Inicie sesión en la AWS Management Console y abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. Si es necesario, cambie la región por aquella en la que se encuentran sus recursos de AWS. Para CloudFront, elija la región Este de EE. UU. (Norte de Virginia).

  3. En el panel de navegación, en Métricas, elija Todas las métricas y, a continuación, busque en la pestaña Examinar para AWS::WAFV2.

  4. Seleccione la casilla de verificación de la ACL web cuyos datos quiera ver.

  5. Cambie la configuración aplicable:

    Estadística

    Elija el cálculo que realiza CloudWatch sobre los datos.

    Intervalo de tiempo

    Elija si desea ver los datos correspondientes a la hora anterior o a las tres horas anteriores.

    Período

    Elija el intervalo entre puntos de datos del gráfico.

    Reglas

    Elija las reglas cuyos datos quiera ver.

    nota

    Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres a través de las API y en cualquier lista de JSON que utilice para definir su ACL web o grupo de reglas.

    Tenga en cuenta lo siguiente:

    • Si acaba de asociar una ACL web a un recurso de AWS, es posible que tenga que esperar unos minutos para que aparezcan los datos en el gráfico y para que aparezca la métrica de la ACL web en la lista de métricas disponibles.

    • Si asocia más de un recurso a una ACL web, los datos de CloudWatch incluirán solicitudes de todos ellos.

    • Puede colocar el cursor sobre un punto de datos para obtener más información.

    • El gráfico no se actualiza por su cuenta de forma automática. Para actualizar la pantalla, elija el icono de actualización ( Icon to refresh the CloudWatch graph ).

Para obtener más información acerca de las métricas de CloudWatch, consulte Monitoreo de con Amazon CloudWatch.