AWS WAF 中的日志记录和监控 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS WAF 中的日志记录和监控

本节介绍了如何使用 AWS 工具监控和响应 AWS WAF 中的事件。

监控是保持 AWS WAF 和您的 AWS 解决方案的可靠性、可用性和性能的重要方面。您应该从 AWS 解决方案的各个部分收集监控数据,以便您可以更轻松地调试多点故障(如果发生)。AWS 提供了多种工具来监控您的 AWS WAF 资源并对潜在事件做出响应:

Amazon CloudWatch 警报

使用 CloudWatch 警报,可以观看单个指标在指定时间段内的变化。如果指标超过给定阈值,则 CloudWatch 会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。有关更多信息,请参阅 使用 Amazon CloudWatch 监控

AWS CloudTrail 日志

CloudTrail 提供了用户、角色或 AWS 服务在 AWS WAF 中所执行操作的记录。使用 CloudTrail 收集的信息,您可以确定向 AWS WAF 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。有关更多信息,请参阅 使用 AWS CloudTrail 记录 API 调用

AWS WAF Web ACL 流量记录

AWS WAF 为您的 Web ACL 分析的流量提供日志记录。日志中所含的信息包括 AWS WAF 接收来自受保护 AWS 资源的请求的时间,有关请求的详细信息,以及请求所匹配的规则的操作设置。有关更多信息,请参阅 记录 AWS WAF Web ACL 流量