本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录和监控 AWS WAF
本节介绍如何使用 AWS 用于监控和响应事件的工具 AWS WAF.
监控是维护可靠性、可用性和性能的重要组成部分 AWS WAF 还有你的 AWS 解决方案。你应该从你的各个部分收集监控数据 AWS 解决方案,以便在出现多点故障时可以更轻松地对其进行调试。 AWS 提供了多种用于监控您的工具 AWS WAF 资源和应对潜在事件:
- 亚马逊 CloudWatch 警报
使用 CloudWatch 警报,您可以监视您指定的时间段内的单个指标。如果该指标超过给定阈值,则向 Amazon SNS 主题 CloudWatch 发送通知或 AWS Auto Scaling 政策。有关更多信息,请参阅 使用 Amazon 进行监控 CloudWatch。
- AWS CloudTrail 日志
CloudTrail 提供用户、角色或用户所执行操作的记录 AWS 服务于 AWS WAF。 使用收集的信息 CloudTrail,您可以确定向哪个请求发出 AWS WAF、发出请求的 IP 地址、发出请求的人、发出请求的时间以及其他详细信息。有关更多信息,请参阅 使用 记录 AWS CloudTrail API 调用。
- AWS WAF 网络ACL流量记录
AWS WAF 为您的 Web ACLs 分析的流量提供日志记录。日志包含诸如时间之类的信息 AWS WAF 已收到您的受保护者的请求 AWS 资源、有关请求的详细信息以及请求匹配的规则的操作设置。有关更多信息,请参阅 日志记录 AWS WAF 网络ACL流量。
