本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控是维护您的服务的可靠性、可用性和性能的重要环节。
注意
有关使用 Shield Advanced 监控 Shield Advanced 资源和识别可能的 DDo S 事件的信息,请参阅AWS Shield。
在开始监控这些服务时,您应制定一个监控计划并在计划中回答下列问题:
-
监控目的是什么?
-
您将监控哪些资源?
-
监控这些资源的频率如何?
-
您将使用哪些监控工具?
-
谁负责执行监控任务?
-
出现错误时应通知谁?
下一步,通过在不同时间和不同负载条件下测量性能,在您的环境中建立正常 性能的基准。在您监控时 AWS WAF,Firewall Manager、Shield Advanced 和相关服务会存储历史监控数据,以便您可以将其与当前性能数据进行比较,识别正常性能模式和性能异常,并设计解决问题的方法。
对于 AWS WAF,您至少应监控以下项目以建立基准:
-
允许的 Web 请求数
-
阻止的 Web 请求数
