监控工具 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced
自动监控工具手动工具

监控工具

AWS 为您提供了各种可用于监控 AWS WAF 和 AWS Shield Advanced 的工具。您可以配置其中的一些工具来为您执行监控任务,但其他工具需要手动干预。建议您尽可能实现监控任务自动化。

自动监控工具

您可以使用以下自动化监控工具来监控 AWS WAF 和 AWS Shield Advanced 并在出现错误时报告:

  • Web ACL 流量概览仪表板 – 访问 AWS WAF 控制台中的 Web ACL 页面并打开流量概览选项卡,即可访问 Web ACL 评估的 Web 流量摘要。

    流量概览控制面板提供了 AWS WAF 在评估您的应用程序 Web 流量时收集 Amazon CloudWatch 指标的近实时摘要。您可以查看所有网络流量以及智能威胁缓解规则组评估的流量的摘要。

    有关更多信息,请参阅 Web ACL 流量概述控制面板 或转到控制台中的控制面板。

  • Amazon CloudWatch 警报 – 在您指定的时间段内监控单个指标,并根据指标值在一些时间段内与给定阈值的对比情况执行一个或多个操作。操作是一个发送到 Amazon Simple Notification Service (Amazon SNS) 主题或 Amazon EC2 Auto Scaling 策略的通知。警报只会调用操作进行持续的状态变更。CloudWatch 警报将不会调用操作,因为这些操作处于特定状态,该状态必须改变并在指定数量的时间段内一直保持。有关更多信息,请参阅使用 CloudWatch 监控 CloudFront 活动

    注意

    没有为 AWS Firewall Manager 启用 CloudWatch 指标和警报。

    您不仅可以使用 CloudWatch 监控 AWS WAF 和 Shield Advanced 指标(如 使用 Amazon CloudWatch 监控 中所述),还应使用 CloudWatch 来监控受保护资源的活动。有关更多信息,请参阅下列内容:

  • Amazon CloudWatch Logs – 监控、存储和访问来自 AWS CloudTrail 或其他来源的日志文件。有关更多信息,请参阅 什么是 Amazon CloudWatch Logs

  • Amazon CloudWatch Events – 自动执行 AWS 服务并自动响应系统事件。AWS 服务中的事件将近实时传输到 CloudWatch Events,并且您可以指定要在事件匹配您编写的规则时执行的自动操作。有关更多信息,请参阅什么是 Amazon CloudWatch Events?

  • AWS CloudTrail 日志监控 – 在账户间共享日志文件,通过将 CloudTrail 日志文件发送到 CloudWatch Logs 来进行实时监控,用 Java 编写日志处理应用程序,验证 CloudTrail 提供的日志文件是否未发生更改。有关更多信息,请参阅《AWS CloudTrail 用户指南》中的 使用 AWS CloudTrail 记录 API 调用使用 CloudTrail 日志文件

  • AWS Config – 查看 AWS 账户中的 AWS 资源的配置,包括资源如何相互关联以及它们在过去是如何配置的,这样您就可以了解配置和关系如何随时间发生变化。

手动监控工具

监控 AWS WAF 和 AWS Shield Advanced 的另一个重要环节是手动监控 CloudWatch 告警未涵盖的那些项目。您可以查看 AWS WAF、Shield Advanced、CloudWatch 和其他 AWS Management Console 控制面板,以查看您的 AWS 环境状态。建议您还要查看 Web ACL 和规则的日志文件。

  • 例如,要查看 AWS WAF 控制面板:

    • Web ACLsAWS WAF 页的 Requests 选项卡上,查看总请求数和与您创建的每个规则匹配的请求数的图表。有关更多信息,请参阅 查看 Web 请求示例

  • 查看 CloudWatch 主页中的以下内容:

    • 当前告警和状态

    • 告警和资源图表

    • 服务运行状况

    此外,您还可以使用 CloudWatch 执行以下操作:

    • 创建自定义控制面板以监控您关注的服务。

    • 绘制指标数据图,以排除问题并弄清楚趋势。

    • 搜索并浏览您的所有 AWS 资源指标。

    • 创建和编辑告警接收有关问题的通知。