Ferramentas de monitoramento automatizadas Ferramentas manuais

Ferramentas de monitoramento

A AWS fornece várias ferramentas que você pode usar para monitorar o AWS WAF e o AWS Shield Advanced. É possível configurar algumas dessas ferramentas para realizar o monitoramento, enquanto outras exigem intervenção manual. Recomendamos que as tarefas de monitoramento sejam automatizadas ao máximo possível.

Ferramentas de monitoramento automatizadas

Use as seguintes ferramentas de monitoramento automatizadas para observar o AWS WAF e o AWS Shield Advanced e gerar relatórios quando algo estiver errado:

Painéis de visão geral do tráfego da ACL da web: acesse os resumos do tráfego da web que uma ACL da web avalia acessando a página da ACL da web no console do AWS WAF e abrindo a guia Visão geral do tráfego.

Os painéis de visão geral do tráfego fornecem resumos quase em tempo real das métricas do Amazon CloudWatch que são coletadas pelo AWS WAF quando ele avalia o tráfego web do seu aplicativo. Você pode ver resumos de todo o seu tráfego na web e do tráfego avaliado pelos grupos inteligentes de regras de mitigação de ameaças.

Para obter mais informações, consulte Painéis de visão geral do tráfego de web ACL ou acesse os painéis no console.
Alarmes do Amazon CloudWatch: observe uma única métrica ao longo de um período que você especificar e realize uma ou mais ações com base no valor da métrica em relação a determinado limite ao longo de vários períodos. A ação é uma notificação enviada para um tópico do Amazon Simple Notification Service (Amazon SNS) ou por uma política do Amazon EC2 Auto Scaling. Os alertas invocam ações apenas para alterações de estado mantidas. Os alarmes do CloudWatch não invocarão ações simplesmente porque estão em um estado específico. O estado deve ter sido alterado e mantido por um número específico de períodos. Para obter mais informações, consulte Monitoramento de atividade do CloudFront usando o CloudWatch.

nota
As métricas e alarmes do CloudWatch não são habilitados para o AWS Firewall Manager.

Além de usar o CloudWatch para monitorar as métricas do AWS WAF e do Shield Advanced, conforme descrito em Monitorar o com o Amazon CloudWatch, você também deve usar o CloudWatch para monitorar a atividade de seus recursos protegidos. Para obter mais informações, consulte as informações a seguir.
- Monitoramento de atividade do CloudFront usando o CloudWatch no Guia do desenvolvedor do Amazon CloudFront
- Registro em log e monitoramento no Amazon API Gateway no Guia do desenvolvedor do API Gateway
- Métricas do CloudWatch para seu Application Load Balancer no Guia do usuário do balanceador de carga elástica
- Monitorar e registrar em log no Guia do desenvolvedor do AWS AppSync
- Registro e monitoramento no Amazon Cognito no Guia do desenvolvedor do Amazon Cognito
- Visualizar logs do App Runner transmitidos para o CloudWatch Logs e Visualizar métricas de serviço do App Runner relatadas ao CloudWatch no Guia do desenvolvedor do AWS App Runner
Amazon CloudWatch Logs: monitore, armazene e acesse seus arquivos de log do AWS CloudTrail ou de outras origens. Para obter mais informações, consulte O que é o Amazon CloudWatch Logs?.
Amazon CloudWatch Events: automatiza os serviços da AWS e responde automaticamente a eventos do sistema. Os eventos dos serviços da AWS são entregues ao Eventos do CloudWatch em tempo quase real, e você pode especificar ações automáticas a serem executadas quando um evento corresponde a uma regra elaborada por você. Para obter mais informações, consulte O que é o Amazon CloudWatch Events?
Monitoramento de log do AWS CloudTrail: compartilhe arquivos de log entre contas, monitore os arquivos de log do CloudTrail em tempo real enviando-os para o CloudWatch Logs, escreva aplicações de processamento de logs em Java e confirme se os arquivos de log não foram alterados após a entrega pelo CloudTrail. Para obter mais informações, consulte Registrar em log chamadas de API com o AWS CloudTrail e Como trabalhar com arquivos de log do CloudTrail no Guia do usuário do AWS CloudTrail.
AWS Config: visualize a configuração dos recursos da AWS em sua conta da AWS, incluindo como eles se relacionam um com o outro e como eles foram configurados no passado, de modo que você possa ver como os relacionamentos e as configurações foram alterados ao longo do tempo.

Ferramentas de monitoramento manual

Outra parte importante do monitoramento do AWS WAF e AWS Shield Advanced envolve o monitoramento manual dos itens que os alarmes do CloudWatch não abrangem. Você pode visualizar o AWS WAF, o Shield Advanced, o CloudWatch e outros painéis do AWS Management Console para ver o estado do seu ambiente AWS. Recomendamos que você também verifique os arquivos de log quanto aos seus web ACLs e regras.

Por exemplo, para visualizar o painel do AWS WAF:
- Na guia Requests da página AWS WAFWeb ACLs do , exiba um gráfico do total de solicitações e daquelas que correspondem a cada regra que você criou. Para ter mais informações, consulte Visualizar um exemplo de solicitações da web.
Visualize a página inicial do CloudWatch quanto ao seguinte:
- Alertas e status atual
- Gráficos de alertas e recursos
- Estado de integridade do serviço
Além disso, é possível usar o CloudWatch para fazer o seguinte:
- Criar painéis personalizados para monitorar os serviços de seu interesse.
- Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências.
- Pesquisar e procurar todas as métricas de recursos da AWS.
- Criar e editar alertas para ser notificado sobre problemas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Monitorar

Monitoramento com CloudWatch

Ferramentas de monitoramento

Ferramentas de monitoramento automatizadas

nota

Ferramentas de monitoramento manual