本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Shield 中的日志记录和监控
本节介绍如何使用 AWS 工具来监视和响应中的事件 AWS Shield。
监控是维护 Shield 和您的 AWS 解决方案的可靠性、可用性和性能的重要组成部分。您应该从 AWS 解决方案的各个部分收集监控数据,以便在出现多点故障时可以更轻松地进行调试。 AWS 提供了多种用于监控您的 Shield 资源和响应潜在事件的工具:
- 亚马逊 CloudWatch 警报
使用 CloudWatch 警报,您可以监视您指定的时间段内的单个指标。如果指标超过给定阈值,则会向 Amazon SNS 主题或 AWS Auto Scaling 政策 CloudWatch 发送通知。有关更多信息,请参阅 使用 Amazon 进行监控 CloudWatch。
- AWS CloudTrail 日志
CloudTrail 提供用户、角色或 AWS 服务在 Shield 中采取的操作的记录。使用收集的信息 CloudTrail,您可以确定向 Shield 发出的请求、发出请求的 IP 地址、谁提出了请求、何时提出请求以及其他详细信息。有关更多信息,请参阅 使用 记录 AWS CloudTrail API 调用。
