**Memperkenalkan pengalaman konsol baru untuk AWS WAF**
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pemantauan CloudWatch dengan Amazon
Anda dapat memantau permintaan web ACLs dan web serta aturan menggunakan Amazon CloudWatch, yang mengumpulkan dan memproses data mentah dari AWS WAF dan AWS Shield Advanced menjadi metrik yang dapat dibaca, mendekati waktu nyata. Anda dapat menggunakan statistik di Amazon CloudWatch untuk mendapatkan perspektif tentang kinerja aplikasi atau layanan web Anda. Untuk informasi selengkapnya, lihat [Apa yang ada CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) di *Panduan CloudWatch Pengguna Amazon*.
**catatan**
CloudWatch metrik dan alarm tidak diaktifkan untuk Firewall Manager.
Anda dapat membuat CloudWatch alarm Amazon yang mengirimkan pesan Amazon SNS saat alarm berubah status. Alarm mengawasi satu metrik selama periode waktu yang Anda tentukan, dan melakukan satu atau beberapa tindakan berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu. Tindakan ini adalah notifikasi yang dikirim ke topik Amazon SNS atau kebijakan Penskalaan Otomatis. Alarm memanggil tindakan untuk perubahan status berkelanjutan saja. CloudWatch alarm tidak memanggil tindakan hanya karena mereka berada dalam keadaan tertentu; negara harus telah berubah dan dipertahankan untuk sejumlah periode tertentu.
**Topics**
+ [Melihat metrik dan dimensi](metrics_dimensions.md)
+ [AWS WAF metrik dan dimensi](waf-metrics.md)
+ [AWS Shield Advanced metrik](shield-metrics.md)
+ [AWS Firewall Manager pemberitahuan](set-fms-alarms.md)
# Melihat metrik dan dimensi
Metrik dikelompokkan pertama oleh namespace layanan, dan kemudian oleh berbagai kombinasi dimensi dalam setiap namespace. AWS Firewall Manager tidak merekam metrik.
+ AWS WAF Namespace adalah `AWS/WAFV2`
+ Namespace Shield Advanced adalah `AWS/DDoSProtection`
**catatan**
AWS WAF melaporkan metrik satu menit sekali.
Shield Advanced melaporkan metrik satu menit sekali selama acara dan lebih jarang di lain waktu.
Gunakan prosedur berikut untuk melihat metrik untuk AWS WAF dan AWS Shield Advanced.
**Untuk melihat metrik menggunakan konsol CloudWatch**
1. Masuk ke Konsol Manajemen AWS dan buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Jika perlu, ubah Wilayah ke wilayah tempat AWS sumber daya Anda berada. Untuk CloudFront, pilih Wilayah AS Timur (Virginia N.).
1. Di panel navigasi, di bawah **Metrik**, pilih **Semua metrik** dan kemudian cari di bawah tab **Browse** untuk layanan.
**Untuk melihat metrik menggunakan CLI AWS**
+ Untuk AWS/WAFV2, pada command prompt gunakan perintah berikut:
```
1. aws cloudwatch list-metrics --namespace "AWS/WAFV2"
```
Untuk Shield Advanced, pada command prompt gunakan perintah berikut:
```
1. aws cloudwatch list-metrics --namespace "AWS/DDoSProtection"
```
# AWS WAF metrik dan dimensi
AWS WAF melaporkan metrik satu menit sekali. AWS WAF menyediakan metrik dan dimensi di `AWS/WAFV2` namespace.
Anda dapat melihat informasi ringkasan untuk AWS WAF metrik melalui AWS WAF konsol, di tab ikhtisar lalu lintas paket perlindungan (web ACL). Untuk informasi lebih lanjut, buka konsol atau lihat[Dasbor ikhtisar lalu lintas untuk paket perlindungan (web ACLs)](web-acl-dashboards.md).
Anda dapat melihat metrik berikut untuk paket perlindungan (web ACLs), aturan, grup aturan, dan label.
+ **Aturan Anda** — Metrik dikelompokkan berdasarkan tindakan aturan. Misalnya, saat Anda menguji aturan dalam Count mode, kecocokannya dicantumkan sebagai `Count` metrik untuk paket perlindungan (web ACL).
+ **Grup aturan Anda** — Metrik untuk grup aturan Anda tercantum di bawah metrik grup aturan.
+ **Grup aturan yang dimiliki oleh akun lain** — Metrik grup aturan umumnya hanya dapat dilihat oleh pemilik grup aturan. Namun, jika Anda mengganti tindakan aturan untuk suatu aturan, metrik untuk aturan tersebut akan dicantumkan di bawah metrik paket perlindungan (web ACL) Anda. Selain itu, label yang ditambahkan oleh grup aturan apa pun tercantum dalam metrik paket perlindungan (web ACL) Anda.
Aturan tindakan hitung dalam grup aturan TIDAK memancarkan metrik dimensi ACL web - hanya dimensi Aturan, RuleGroup, dan Wilayah. Ini berlaku bahkan ketika grup aturan direferensikan dalam ACL web.
Grup aturan dalam kategori ini adalah[AWS Aturan Terkelola untuk AWS WAF](aws-managed-rule-groups.md),[AWS Marketplace kelompok aturan](marketplace-rule-groups.md),[Mengenali kelompok aturan yang disediakan oleh layanan lain](waf-service-owned-rule-groups.md), dan grup aturan yang dibagikan dengan Anda oleh akun lain. Ketika paket perlindungan (web ACL) digunakan melalui Firewall Manager, aturan apa pun dalam WebACL yang memiliki tindakan Count tidak akan menampilkan metriknya di akun anggota.
+ **Label** - Label yang ditambahkan ke permintaan web selama evaluasi tercantum dalam metrik label paket perlindungan (web ACL). Anda dapat mengakses metrik untuk semua label, terlepas dari apakah itu ditambahkan oleh aturan dan grup aturan Anda atau oleh aturan dalam grup aturan yang dimiliki akun lain.
**Topics**
+ [AWS WAF metrik dan dimensi inti](#waf-metrics-general)
+ [Label metrik dan dimensi](#waf-metrics-label)
+ [Metrik dan dimensi visibilitas bot gratis](#waf-metrics-bot-free)
+ [Metrik dan dimensi akun](#waf-metrics-account)
+ [AWS WAF metrik penggunaan](#waf-metrics-usage)
## AWS WAF metrik dan dimensi inti
**AWS WAF metrik inti**
| Metrik | Deskripsi |
| --- | --- |
| `AllowedRequests` | Jumlah permintaan web yang diizinkan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `BlockedRequests` | Jumlah permintaan web yang diblokir. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CountedRequests` | Jumlah permintaan web yang dihitung. Kriteria pelaporan: Ada nilai bukan nol. Permintaan web yang dihitung adalah permintaan yang cocok dengan setidaknya salah satu aturan. Penghitungan permintaan biasanya digunakan untuk pengujian. Statistik yang valid: Jumlah |
| `CaptchaRequests` | Jumlah permintaan web yang memiliki kontrol CAPTCHA diterapkan. Ini merupakan aturan penghentian dan tidak termasuk`RequestsWithValidCaptchaToken`. Kriteria pelaporan: Ada nilai bukan nol. Permintaan web CAPTCHA adalah permintaan yang cocok dengan aturan yang memiliki pengaturan CAPTCHA tindakan. Metrik ini mencatat semua permintaan yang cocok, terlepas dari apakah token CAPTCHA kedaluwarsa, tidak valid, tidak ada, atau memiliki ketidakcocokan domain. Statistik yang valid: Jumlah |
| `RequestsWithValidCaptchaToken` | Jumlah permintaan web yang memiliki kontrol CAPTCHA diterapkan dan yang memiliki token CAPTCHA yang valid. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CaptchasAttempted` | Jumlah solusi yang diajukan oleh pengguna akhir dalam menanggapi tantangan teka-teki CAPTCHA. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CaptchasSolved` | Jumlah solusi puzzle CAPTCHA yang dikirimkan yang berhasil memecahkan teka-teki. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `ChallengeRequests` | Jumlah permintaan web yang memiliki kontrol tantangan diterapkan. Ini merupakan aturan penghentian dan tidak termasuk`RequestsWithValidChallengeToken`. Kriteria pelaporan: Ada nilai bukan nol. Permintaan web tantangan adalah permintaan yang cocok dengan aturan yang memiliki pengaturan Challenge tindakan. Metrik ini mencatat semua permintaan yang cocok, terlepas dari apakah token tantangan kedaluwarsa, tidak valid, tidak ada, atau memiliki ketidakcocokan domain. Statistik yang valid: Jumlah |
| `ChallengesAttempted` | Jumlah upaya yang diajukan oleh pengguna akhir sebagai tanggapan atas tantangan diam yang dilayani oleh Challenge aturan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `ChallengesSolved` | Jumlah solusi tantangan diam yang diajukan yang berhasil melewati tantangan diam yang dilayani oleh Challenge aturan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `PassedRequests` | Jumlah permintaan yang dilewati. Ini hanya digunakan untuk permintaan yang melalui evaluasi grup aturan tanpa mencocokkan aturan grup aturan mana pun. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `RequestsWithValidChallengeToken` | Jumlah permintaan web yang memiliki kontrol tantangan diterapkan dan yang memiliki token tantangan yang valid. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `LowReputationPacketsDropped` | Jumlah paket turun dari sumber berbahaya yang diketahui. Metrik ini dicatat ketika permintaan diblokir oleh perlindungan S tingkat sumber daya DDo. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah Metrik ini dipublikasikan ke `AWS/ApplicationELB` namespace. |
| `LowReputationRequestsDenied` | Jumlah permintaan HTTP ditolak dengan respons HTTP 403. Metrik ini dicatat ketika permintaan diblokir oleh perlindungan S tingkat sumber daya DDo. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah Metrik ini dipublikasikan ke `AWS/ApplicationELB` namespace. |
**AWS WAF dimensi inti**
| Dimensi | Deskripsi |
| --- | --- |
| `Region` | Diperlukan untuk semua jenis sumber daya yang dilindungi kecuali untuk CloudFront distribusi Amazon. |
| `Rule` | Salah satu dari yang berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/waf-metrics.html) |
| `RuleGroup` | Nama metrik dari`RuleGroup`. |
| `WebACL` | Nama metrik dari`WebACL`. |
| `WebACLArn` | Amazon Resource Name (ARN) dari ACL web. Dimensi ini hanya tersedia saat AWS WAF diaktifkan. |
| `ResourceType` | Jenis sumber daya yang dilindungi, seperti`CF`,`APIGW`, atau`ALB`. |
| `Resource` | Nama Sumber Daya Amazon (ARN) dari sumber daya yang dilindungi. Dimensi ini tidak termasuk sumber daya ARNs App Runner. |
| `Country` | Negara asal permintaan. Ini adalah penunjukan dua karakter dari standar Organisasi Internasional untuk Standardisasi (ISO) 3166. Misalnya, AS untuk Amerika Serikat dan UA untuk Ukraina. Jika permintaan memiliki `X-Forwarded-For` header, AWS WAF gunakan itu untuk menentukan pengaturan ini. Jika tidak, AWS WAF gunakan negara IP klien. Penentuan ini tidak tergantung pada logika apa pun yang Anda gunakan dalam aturan Anda untuk menentukan negara asal. AWS WAF menentukan lokasi IPs menggunakan database MaxMind GeoIP. |
| `Attack` | Jenis serangan yang AWS WAF diidentifikasi dalam permintaan, berdasarkan aturan dan kelompok aturan yang Anda gunakan di ACL web Anda. Aturan Anda dan aturan dalam kelompok aturan AWS terkelola dasar dapat mengidentifikasi jenis serangan. Misalnya, kecocokan aturan cross-site scripting (XSS) mengidentifikasi jenis serangan XSS, dan aturan berbasis kecepatan mengidentifikasi jenis serangan volumetrik. Jenis serangan biasanya menunjukkan jenis aturan yang mengakhiri evaluasi permintaan web. |
| `Device` | Jenis perangkat klien yang mengirim permintaan, diperoleh dari `user-agent` header permintaan web. |
| `LoadBalancerArn` | Amazon Resource Name (ARN) dari penyeimbang beban. |
| `LoadBalancerArnAvailabilityZone` | Kombinasi dari load balancer ARN dan Availability Zone. |
| `ManagedRuleGroup` | Nama metrik dari`ManagedRuleGroup`. |
| `ManagedRuleGroupRule` | Aturan dalam `ManagedRuleGroup` yang cocok. |
| `VulnerabilityCategory` | Kategori kerentanan yang cocok dengan permintaan, berdasarkan set IP aturan AWS terkelola. |
## Label metrik dan dimensi
Metrik untuk label yang ditambahkan ke permintaan selama evaluasi menurut aturan Anda dan oleh grup aturan terkelola yang Anda gunakan dalam paket perlindungan (web ACL). Untuk informasi, lihat [Pelabelan permintaan web](waf-labels.md).
Untuk setiap permintaan web tunggal, AWS WAF menyimpan metrik untuk paling banyak 100 label. Evaluasi paket perlindungan (web ACL) Anda dapat menerapkan lebih dari 100 label dan cocok dengan lebih dari 100 label, tetapi hanya 100 label pertama yang tercermin dalam metrik.
**Metrik label**
| Metrik | Deskripsi |
| --- | --- |
| `AllowedRequests` | Jumlah label pada permintaan web yang memiliki pengaturan tindakan Allow diterapkan. Label dapat ditambahkan kapan saja selama evaluasi permintaan web. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `BlockedRequests` | Jumlah label pada permintaan web yang memiliki pengaturan tindakan Block diterapkan. Label dapat ditambahkan kapan saja selama evaluasi permintaan web. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CountedRequests` | Jumlah label yang ditambahkan ke permintaan web oleh aturan grup aturan yang memiliki pengaturan Count tindakan. Metrik ini hanya tersedia untuk pemilik grup aturan, untuk aturan di dalam grup aturan. Untuk kasus lain, metrik label hitungan digulung ke dalam tindakan penghentian yang diterapkan pada permintaan, seperti Allow atau. Block Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CaptchaRequests` | Jumlah label pada permintaan web yang memiliki CAPTCHA tindakan penghentian diterapkan. Label dapat ditambahkan kapan saja selama evaluasi permintaan web. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `ChallengeRequests` | Jumlah label pada permintaan web yang memiliki Challenge tindakan penghentian diterapkan. Label dapat ditambahkan kapan saja selama evaluasi permintaan web. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `AllowRuleMatch` | Jumlah aturan yang cocok yang menghasilkan label terkait dan mengakhiri evaluasi permintaan dengan tindakanAllow. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `BlockRuleMatch` | Jumlah aturan yang cocok yang menghasilkan label terkait dan mengakhiri evaluasi permintaan dengan Block tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CountRuleMatch` | Jumlah aturan yang cocok yang menghasilkan label terkait dan menerapkan Count tindakan. Satu permintaan dapat menghasilkan beberapa contoh metrik ini, jika beberapa aturan dikonfigurasi dengan label dan tindakan yang sama. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CaptchaRuleMatch` | Jumlah aturan yang cocok yang menghasilkan label terkait dan mengakhiri evaluasi permintaan dengan CAPTCHA tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `ChallengeRuleMatch` | Jumlah aturan yang cocok yang menghasilkan label terkait dan mengakhiri evaluasi permintaan dengan Challenge tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CaptchaRuleMatchWithValidToken` | Jumlah aturan yang cocok yang menghasilkan label terkait dan menerapkan tindakan non-penghentianCAPTCHA. Satu permintaan dapat menghasilkan beberapa contoh metrik ini, jika beberapa aturan dikonfigurasi dengan label dan tindakan yang sama. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `ChallengeRuleMatchWithValidToken` | Jumlah aturan yang cocok yang menghasilkan label terkait dan menerapkan tindakan non-penghentianChallenge. Satu permintaan dapat menghasilkan beberapa contoh metrik ini, jika beberapa aturan dikonfigurasi dengan label dan tindakan yang sama. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
**Dimensi label**
| Dimensi | Deskripsi |
| --- | --- |
| `Region` | Diperlukan untuk semua jenis sumber daya yang dilindungi kecuali untuk CloudFront distribusi Amazon. |
| `RuleGroup` | Nama metrik dari`RuleGroup`. Digunakan untuk metrik`CountedRequests`. |
| `WebACL` | Nama metrik dari`WebACL`. |
| `ResourceType` | Jenis sumber daya yang dilindungi, seperti`CF`,`APIGW`, atau`ALB`. |
| `Resource` | Nama Sumber Daya Amazon (ARN) dari sumber daya yang dilindungi. |
| `LabelNamespace` | Awalan namespace label yang ditambahkan ke permintaan. |
| `Label` | Nama label yang ditambahkan ke permintaan. |
| `Context` | Grup aturan terkelola yang berfungsi sebagai konteks penambahan label. Misalnya, konteks untuk label manajemen token seperti awswaf:managed:token:accepted adalah grup aturan AWS WAF terkelola yang menggunakan manajemen token pada permintaan, seperti Bot Control atau grup aturan terkelola ATP. Dimensi ini tidak berlaku untuk semua label. |
## Metrik dan dimensi visibilitas bot gratis
Bila Anda tidak menggunakan Bot Control dalam paket perlindungan Anda (web ACL), AWS WAF terapkan grup aturan terkelola Bot Control ke pengambilan sampel permintaan web Anda, tanpa biaya tambahan. Ini dapat memberikan gambaran tentang lalu lintas bot yang datang ke sumber daya Anda yang dilindungi. Untuk informasi tentang Kontrol Bot, lihat[AWS WAF Grup aturan Bot Control](aws-managed-rule-groups-bot.md).
**Metrik visibilitas bot gratis**
| Metrik | Deskripsi |
| --- | --- |
| `SampleAllowedRequest` | Jumlah permintaan sampel yang memiliki Allow tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `SampleBlockedRequest` | Jumlah permintaan sampel yang memiliki Block tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `SampleCaptchaRequest` | Jumlah permintaan sampel yang memiliki CAPTCHA tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `SampleChallengeRequest` | Jumlah permintaan sampel yang memiliki Challenge tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `SampleCountRequest` | Jumlah permintaan sampel yang memiliki Count tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
**Dimensi visibilitas bot gratis**
| Dimensi | Deskripsi |
| --- | --- |
| `Region` | Diperlukan untuk semua jenis sumber daya yang dilindungi kecuali untuk CloudFront distribusi Amazon. |
| `WebACL` | Nama metrik dari`WebACL`. |
| `BotCategory` | Nama kategori bot yang terdeteksi, berdasarkan label permintaan web. |
| `VerificationStatus` | Nama status verifikasi bot yang terdeteksi, berdasarkan label permintaan web. |
| `Signal` | Nama sinyal bot yang terdeteksi, berdasarkan label permintaan web. |
## Metrik dan dimensi akun
Metrik akun memberikan informasi seluruh akun tentang teka-teki CAPTCHA dan tindakan Challenge aturan diam yang dilayani melalui API. JavaScript
**Metrik akun**
| Metrik | Deskripsi |
| --- | --- |
| `CaptchasAttemptedSdk` | Jumlah solusi yang diajukan oleh pengguna akhir dalam menanggapi tantangan teka-teki CAPTCHA, untuk teka-teki yang disajikan melalui CAPTCHA API. JavaScript Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `CaptchasSolvedSdk` | Jumlah solusi teka-teki CAPTCHA yang dikirimkan yang berhasil memecahkan teka-teki, untuk teka-teki yang disajikan melalui CAPTCHA API. JavaScript Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `ChallengesAttemptedSdk` | Jumlah upaya yang diajukan oleh pengguna akhir sebagai tanggapan atas tantangan diam yang dilayani oleh Challenge JavaScript API. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
| `ChallengesSolvedSdk` | Jumlah solusi tantangan diam yang dikirimkan yang berhasil melewati tantangan diam yang dilayani oleh Challenge JavaScript API. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah |
**Dimensi akun**
| Dimensi | Deskripsi |
| --- | --- |
| `Region` | Diperlukan untuk semua jenis sumber daya yang dilindungi kecuali untuk CloudFront distribusi Amazon. |
## AWS WAF metrik penggunaan
Anda dapat menggunakan metrik CloudWatch penggunaan untuk memberikan visibilitas ke dalam penggunaan sumber daya akun Anda. Gunakan metrik ini untuk memvisualisasikan penggunaan layanan Anda saat ini pada CloudWatch grafik dan dasbor.
AWS WAF metrik penggunaan sesuai dengan kuota AWS layanan. Anda dapat mengonfigurasi alarm yang memberi tahu Anda saat penggunaan mendekati kuota layanan. Untuk informasi selengkapnya tentang CloudWatch integrasi dengan kuota layanan, lihat [metrik AWS penggunaan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html) di * CloudWatch Panduan Pengguna Amazon*.
AWS WAF menerbitkan metrik berikut di namespace. `AWS/Usage`
**Metrik penggunaan**
| Metrik | Deskripsi |
| --- | --- |
| `ResourceCount` | Jumlah sumber daya yang ditentukan di akun Anda. Sumber daya tersebut ditentukan oleh dimensi yang dikaitkan dengan metrik. Statistik yang paling berguna untuk metrik ini adalah `MAXIMUM`, yang merepresentasikan jumlah maksimum sumber daya yang digunakan selama periode 1 menit. |
Dimensi berikut digunakan untuk menyempurnakan metrik penggunaan yang diterbitkan oleh. AWS WAF
**Dimensi penggunaan**
| Dimensi | Deskripsi |
| --- | --- |
| `Resource` | Jenis sumber daya yang penggunaannya dilaporkan. |
Berikut ini adalah nilai yang didukung untuk `Resource` dimensi.
**Nilai `Resource`**
| Nilai | Deskripsi |
| --- | --- |
| `WebAclsPerAccountCloudFront` | Jumlah paket perlindungan (web ACLs) yang dimiliki pelanggan dalam CloudFront per akun. Metrik ini hanya tersedia jika ada setidaknya satu paket perlindungan (web ACL) di CloudFront. |
| `WebAclsPerAccountRegional` | Jumlah paket perlindungan (web ACLs) yang dimiliki pelanggan di wilayah per akun. Metrik ini hanya tersedia jika ada setidaknya satu paket perlindungan (web ACL) di wilayah tersebut. |
| `RuleGroupsPerAccountCloudFront` | Jumlah grup aturan yang dimiliki pelanggan CloudFront per akun. Metrik ini hanya tersedia jika ada setidaknya satu grup aturan di CloudFront. |
| `RuleGroupsPerAccountRegional` | Jumlah grup aturan yang dimiliki pelanggan di wilayah per akun. Metrik ini hanya tersedia jika ada setidaknya satu grup aturan di wilayah tersebut. |
| `IpSetsPerAccountCloudFront` | Jumlah set IP yang dimiliki pelanggan CloudFront per akun. Metrik ini hanya tersedia jika ada setidaknya satu IP yang disetel CloudFront. |
| `IpSetsPerAccountRegional` | Jumlah set IP yang dimiliki pelanggan di wilayah per akun. Metrik ini hanya tersedia jika setidaknya ada satu set IP di wilayah itu. |
| `RegexPatternSetsPerAccountCloudFront` | Jumlah set pola regex yang dimiliki pelanggan di CloudFront per akun. Metrik ini hanya tersedia jika setidaknya ada satu pola regex yang disetel. CloudFront |
| `RegexPatternSetsPerAccountRegional` | Jumlah set pola regex yang dimiliki pelanggan di wilayah per akun. Metrik ini hanya tersedia jika setidaknya ada satu pola regex yang ditetapkan di wilayah itu. |
# AWS Shield Advanced metrik
Shield Advanced menerbitkan metrik CloudWatch deteksi, mitigasi, dan kontributor teratas Amazon untuk semua sumber daya yang dilindunginya. Metrik ini meningkatkan kemampuan Anda untuk memantau sumber daya Anda dengan memungkinkan untuk membuat dan mengonfigurasi CloudWatch dasbor dan alarm untuk mereka.
Konsol Shield Advanced menyajikan ringkasan dari banyak metrik yang direkam. Untuk informasi, lihat [Visibilitas ke acara DDo S dengan Shield Advanced](ddos-viewing-events.md).
Jika Anda mengaktifkan mitigasi lapisan DDo S aplikasi otomatis untuk perlindungan lapisan aplikasi, Shield Advanced menambahkan grup aturan ke paket perlindungan Anda (web ACL) yang digunakan untuk mengelola perlindungan otomatis. Grup aturan ini menghasilkan AWS WAF metrik, tetapi tidak tersedia untuk dilihat. Ini sama dengan grup aturan lain yang Anda gunakan dalam paket perlindungan (web ACL) tetapi tidak dimiliki, seperti grup aturan Aturan AWS Terkelola. Untuk informasi selengkapnya tentang AWS WAF metrik, lihat[AWS WAF metrik dan dimensi](waf-metrics.md). Untuk informasi tentang opsi perlindungan Shield Advanced ini, lihat[Mengotomatiskan mitigasi lapisan DDo S aplikasi dengan Shield Advanced](ddos-automatic-app-layer-response.md).
**Lokasi pelaporan metrik**
Shield Advanced melaporkan metrik di Wilayah AS Timur (Virginia Utara), `us-east-1` untuk hal berikut:
+ Layanan global Amazon CloudFront dan Amazon Route 53.
+ Kelompok perlindungan. Untuk informasi tentang grup perlindungan, lihat[Mengelompokkan perlindungan Anda AWS Shield Advanced](ddos-protection-groups.md).
Untuk jenis sumber daya lainnya, Shield Advanced melaporkan metrik di Wilayah sumber daya.
**Waktu pelaporan metrik**
Shield Advanced melaporkan metrik ke Amazon CloudWatch pada AWS sumber daya lebih sering selama peristiwa DDo S daripada saat tidak ada acara yang sedang berlangsung. Shield Advanced melaporkan metrik satu menit sekali selama acara, dan kemudian sekali tepat setelah acara berakhir.
Meskipun tidak ada peristiwa yang sedang berlangsung, Shield Advanced melaporkan metrik sekali sehari, pada waktu yang ditetapkan ke sumber daya. Laporan berkala ini membuat metrik tetap aktif dan tersedia untuk digunakan di CloudWatch alarm dan dasbor khusus.
**Rekomendasi alarm**
Kami menyarankan Anda membuat alarm untuk memberi tahu Anda tentang keadaan yang memerlukan perhatian. Sebagai titik awal, Anda dapat membuat alarm untuk setiap sumber daya yang dilindungi yang melaporkan saat metrik `DDoSDetected` deteksi bukan nol. Nilai bukan nol dalam metrik ini tidak selalu menyiratkan bahwa serangan DDo S sedang berlangsung, tetapi kami sarankan untuk melihat lebih dekat status sumber daya saat metrik berada dalam keadaan ini.
Untuk banjir permintaan, kami menyarankan Anda membuat alarm untuk pemeriksaan komposit yang juga mempertimbangkan faktor-faktor seperti kesehatan aplikasi dan volume permintaan web. Anda dapat memilih untuk alarm pada tiga metrik lainnya yang melaporkan volume lalu lintas untuk berbagai dimensi vektor serangan. Dengan mempertimbangkan kapasitas aplikasi Anda dan mengkhawatirkan ketika lalu lintas mendekati batasan aplikasi Anda, Anda dapat membuat seperangkat aturan yang memberi tahu Anda sesuai kebutuhan, tanpa terlalu banyak kebisingan yang tidak diinginkan.
**Topics**
+ [Metrik deteksi](#ddos-metrics-detection)
+ [Metrik mitigasi](#ddos-metrics-mitigation)
+ [Metrik kontributor teratas](#ddos-metrics-top-contributors)
## Metrik deteksi
Shield Advanced menyediakan metrik dan dimensi di `AWS/DDoSProtection` namespace.
**Metrik deteksi**
| Metrik | Deskripsi |
| --- | --- |
| DDoSDetected | Menunjukkan apakah peristiwa DDo S sedang berlangsung untuk Nama Sumber Daya Amazon (ARN) tertentu. Metrik ini memiliki nilai bukan nol selama suatu peristiwa. |
| DDoSAttackBitsPerSecond | Jumlah bit yang diamati selama acara DDo S untuk Amazon Resource Name (ARN) tertentu. Metrik ini hanya tersedia untuk peristiwa network dan transport layer (layer 3 dan layer 4) DDo S. Metrik ini memiliki nilai bukan nol selama suatu peristiwa.Unit: Bits |
| DDoSAttackPacketsPerSecond | Jumlah paket yang diamati selama acara DDo S untuk Amazon Resource Name (ARN) tertentu. Metrik ini hanya tersedia untuk peristiwa network dan transport layer (layer 3 dan layer 4) DDo S. Metrik ini memiliki nilai bukan nol selama suatu peristiwa.Unit: Paket |
| DDoSAttackRequestsPerSecond | Jumlah permintaan yang diamati selama acara DDo S untuk Nama Sumber Daya Amazon (ARN) tertentu. Metrik ini hanya tersedia untuk peristiwa layer 7 DDo S. Metrik dilaporkan hanya untuk peristiwa lapisan 7 yang paling signifikan. Metrik ini memiliki nilai bukan nol selama suatu peristiwa.Unit: Permintaan |
| DDoSAttackRequests | Jumlah permintaan yang diamati selama acara DDo S untuk Nama Sumber Daya Amazon (ARN) tertentu. Metrik ini hanya tersedia untuk acara Anti- DDo S Managed Rules (AMR) DDo S. Metic ini berada di WAFV2 AWS/namespace dan memiliki nilai bukan nol selama suatu peristiwa.Unit: Permintaan |
Shield Advanced memposting `DDoSDetected` metrik tanpa dimensi lain. Metrik deteksi yang tersisa mencakup `AttackVector` dimensi yang sesuai dengan jenis serangan, dari daftar berikut:
+ `ACKFlood`
+ `ChargenReflection`
+ `DNSReflection`
+ AWS/ WAFV2
+ `GenericUDPReflection`
+ `MemcachedReflection`
+ `MSSQLReflection`
+ `NetBIOSReflection`
+ `NTPReflection`
+ `PortMapper`
+ `RequestFlood`
+ `RIPReflection`
+ `SNMPReflection`
+ `SSDPReflection`
+ `SYNFlood`
+ `UDPFragment`
+ `UDPTraffic`
+ `UDPReflection`
## Metrik mitigasi
Shield Advanced menyediakan metrik dan dimensi di `AWS/DDoSProtection` namespace.
**Metrik mitigasi**
| Metrik | Deskripsi |
| --- | --- |
| VolumePacketsPerSecond | Jumlah paket per detik yang dijatuhkan atau dilewatkan oleh mitigasi yang digunakan sebagai respons terhadap peristiwa yang terdeteksi.Unit: paket |
**Dimensi mitigasi**
| Dimensi | Deskripsi |
| --- | --- |
| `ResourceArn` | Amazon Resource Name (ARN) |
| `MitigationAction` | Hasil dari mitigasi yang diterapkan. Nilai yang mungkin adalah `Pass` atau `Drop`. |
## Metrik kontributor teratas
Shield Advanced menyediakan metrik di `AWS/DDoSProtection` namespace.
**Metrik kontributor teratas**
| Metrik | Deskripsi |
| --- | --- |
| VolumePacketsPerSecond | Jumlah paket per detik untuk kontributor teratas.Unit: paket |
| VolumeBitsPerSecond | Jumlah bit per detik untuk kontributor teratas. Unit: bit |
Shield Advanced memposting metrik kontributor teratas berdasarkan kombinasi dimensi yang menjadi ciri kontributor acara. Anda dapat menggunakan salah satu kombinasi dimensi berikut untuk salah satu metrik kontributor teratas:
+ `ResourceArn`, `Protocol`
+ `ResourceArn`, `Protocol`, `SourcePort`
+ `ResourceArn`, `Protocol`, `DestinationPort`
+ `ResourceArn`, `Protocol`, `SourceIp`
+ `ResourceArn`, `Protocol`, `SourceAsn`
+ `ResourceArn`, `TcpFlags`
**Dimensi kontributor teratas**
| Dimensi | Deskripsi |
| --- | --- |
| `ResourceArn` | Nama Sumber Daya Amazon (ARN). |
| `Protocol` | Nama protokol IP, salah satu `TCP` atau`UDP`. |
| `SourcePort` | Sumber TCP atau port UDP. |
| `DestinationPort` | Port TCP atau UDP tujuan. |
| `SourceIp` | Alamat IP sumber. |
| `SourceAsn` | Nomor sistem otonom sumber (ASN). |
| `TcpFlags ` | Kombinasi flag hadir dalam paket TCP, dipisahkan oleh tanda hubung (). `-` Bendera yang dipantau adalah`ACK`,,`FIN`,`RST`. `SYN` Nilai dimensi ini selalu muncul diurutkan menurut abjad. Misalnya,`ACK-FIN-RST-SYN`,`ACK-SYN`, dan`FIN-RST`. |
# AWS Firewall Manager pemberitahuan
AWS Firewall Manager tidak merekam metrik, jadi Anda tidak dapat membuat CloudWatch alarm Amazon khusus untuk Firewall Manager. Namun, Anda dapat mengonfigurasi notifikasi Amazon SNS untuk mengingatkan Anda tentang potensi serangan. Untuk membuat notifikasi Amazon SNS di Firewall Manager, lihat. [Langkah 4: Mengonfigurasi notifikasi Amazon SNS dan alarm Amazon CloudWatch](getting-started-fms-shield.md#get-started-fms-shield-cloudwatch)