本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Shield 中的日志记录和监控
本节介绍了如何使用 AWS 工具监控和响应 AWS Shield 中的事件。
监控是保持 Shield 和 AWS 解决方案的可靠性、可用性和性能的重要方面。您应该从 AWS 解决方案的各个部分收集监控数据,以便您可以更轻松地调试多点故障(如果发生)。AWS 提供了多种工具来监控您的 Shield 资源并对潜在事件做出响应:
- Amazon CloudWatch 警报
使用 CloudWatch 警报,可以观看单个指标在指定时间段内的变化。如果指标超过给定阈值,则 CloudWatch 会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。有关更多信息,请参阅 使用 Amazon CloudWatch 监控。
- AWS CloudTrail 日志
CloudTrail 提供了用户、角色或 AWS 服务在 Shield 中所执行操作的记录。使用 CloudTrail 收集的信息,您可以确定向 Shield 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。有关更多信息,请参阅 使用 AWS CloudTrail 记录 API 调用。