기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF의 로깅 및 모니터링
이 섹션에서는 AWS WAF에서 이벤트를 모니터링하고 응답하는 데 AWS 도구를 사용하는 방법을 설명합니다.
모니터링은 AWS WAF와 사용자 AWS 솔루션의 신뢰성, 가용성 및 성능을 유지하는 중요한 역할을 합니다. 다중 지점 실패가 발생할 경우 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집해야 합니다. AWS는 AWS WAF 리소스를 모니터링하고 잠재적 이벤트에 대응하기 위한 여러 도구를 제공합니다.
- Amazon CloudWatch 경보
CloudWatch 경보를 사용하면 지정한 기간 동안 단일 지표를 감시할 수 있습니다. 지표가 지정된 임계값을 초과하면 CloudWatch가 Amazon SNS 주제 또는 AWS Auto Scaling 정책으로 알림을 전송합니다. 자세한 내용은 Amazon CloudWatch를 사용한 모니터링 섹션을 참조하세요.
- AWS CloudTrail 로그
CloudTrail은 AWS WAF에서 사용자, 역할 또는 AWS 서비스가 수행한 작업 기록을 제공합니다. CloudTrail에서 수집한 정보를 사용하여 AWS WAF에 수행된 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다. 자세한 내용은 AWS CloudTrail을 사용하여 API 직접 호출 로깅 섹션을 참조하세요.
- AWS WAF 웹 ACL 트래픽 로깅
AWS WAF는 웹 ACL이 분석하는 트래픽에 대한 로깅을 제공합니다. 로그에 포함된 정보에는 AWS WAF가 보호된 AWS 리소스로부터 요청을 받은 시간, 요청에 대한 세부 정보, 각 요청이 부합되는 규칙에 대한 작업 설정이 있습니다. 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요.
