Shield 中的日志记录和监控 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Shield 中的日志记录和监控

本节介绍了如何使用 AWS 工具监控和响应 AWS Shield 中的事件。

监控是保持 Shield 和 AWS 解决方案的可靠性、可用性和性能的重要方面。您应该从 AWS 解决方案的各个部分收集监控数据,以便您可以更轻松地调试多点故障(如果发生)。AWS 提供了多种工具来监控您的 Shield 资源并对潜在事件做出响应:

Amazon CloudWatch 警报

使用 CloudWatch 警报,可以观看单个指标在指定时间段内的变化。如果指标超过给定阈值,则 CloudWatch 会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。有关更多信息,请参阅 使用 Amazon CloudWatch 监控

AWS CloudTrail 日志

CloudTrail 提供了用户、角色或 AWS 服务在 Shield 中所执行操作的记录。使用 CloudTrail 收集的信息,您可以确定向 Shield 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。有关更多信息,请参阅 使用 AWS CloudTrail 记录 API 调用