监控 AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

监控 AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

监控是维护您的服务的可靠性、可用性和性能的重要环节。

注意

有关使用 Shield Advanced 监控您的 Shield Advanced 资源和识别可能的 DDoS 事件的信息,请参阅 AWS Shield

在开始监控这些服务时,您应制定一个监控计划并在计划中回答下列问题:

  • 监控目的是什么?

  • 您将监控哪些资源?

  • 监控这些资源的频率如何?

  • 您将使用哪些监控工具?

  • 谁负责执行监控任务?

  • 出现错误时应通知谁?

下一步,通过在不同时间和不同负载条件下测量性能,在您的环境中建立正常 性能的基准。监控 AWS WAF、Firewall Manager、Shield Advanced 以及相关服务时,应将历史监控数据存储下来以便与当前性能数据比较,确定正常性能模式和异常性能表现,并设计出解决问题的方法。

对于 AWS WAF,至少应监控以下几项以建立基准:

  • 允许的 Web 请求数

  • 阻止的 Web 请求数

主题