As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registrar em log e monitorar no AWS WAF
Esta seção explica como usar as ferramentas da AWS para monitorar e responder a eventos no AWS WAF.
O monitoramento é uma parte importante da manutenção da confiabilidade, da disponibilidade e do desempenho do AWS WAF e de soluções da AWS. Você deve coletar dados de monitoramento de todas as partes de sua solução da AWS para depurar uma falha em vários pontos com facilidade, caso ocorra. A AWS fornece várias ferramentas para monitorar seus recursos do AWS WAF Classic e responder a incidentes em potencial:
- Alarmes do Amazon CloudWatch
Ao usar alarmes do CloudWatch, você observa uma única métrica durante um período especificado. Se a métrica exceder um determinado limite, o CloudWatch envia uma notificação para um tópico do Amazon SNS ou para uma política do AWS Auto Scaling. Para ter mais informações, consulte Monitorar o com o Amazon CloudWatch.
- Logs do AWS CloudTrail
O CloudTrail fornece um registro de ações executadas por um usuário, um perfil ou um serviço da AWS no AWS WAF. Ao fazer uso das informações coletadas pelo CloudTrail, é possível determinar a solicitação feita a AWS WAF, o endereço IP no qual a solicitação foi feita, quem fez a solicitação e quando foi feita, além de detalhes adicionais. Para ter mais informações, consulte Registrar em log chamadas de API com o AWS CloudTrail.
- Logs de tráfego de web ACL do AWS WAF
O AWS WAF oferece logs do tráfego que suas web ACLsanalisam. As informações contidas nos logs, como a hora em que o AWS WAF recebeu a solicitação do seu recurso protegido da AWS, as informações detalhadas sobre a solicitação e a ação para a regra que cada solicitação correspondeu. Para ter mais informações, consulte Registrando AWS WAF tráfego de ACL da web.
