本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 中的日志记录和监控
本节介绍了如何使用 AWS 工具监控和响应 AWS WAF 中的事件。
监控是保持 AWS WAF 和您的 AWS 解决方案的可靠性、可用性和性能的重要方面。您应该从 AWS 解决方案的各个部分收集监控数据,以便您可以更轻松地调试多点故障(如果发生)。AWS 提供了多种工具来监控您的 AWS WAF 资源并对潜在事件做出响应:
- Amazon CloudWatch 警报
使用 CloudWatch 警报,可以观看单个指标在指定时间段内的变化。如果指标超过给定阈值,则 CloudWatch 会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。有关更多信息,请参阅 使用 Amazon CloudWatch 监控。
- AWS CloudTrail 日志
CloudTrail 提供了用户、角色或 AWS 服务在 AWS WAF 中所执行操作的记录。使用 CloudTrail 收集的信息,您可以确定向 AWS WAF 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。有关更多信息,请参阅 使用 AWS CloudTrail 记录 API 调用。
- AWS WAF Web ACL 流量记录
AWS WAF 为您的 Web ACL 分析的流量提供日志记录。日志中所含的信息包括 AWS WAF 接收来自受保护 AWS 资源的请求的时间,有关请求的详细信息,以及请求所匹配的规则的操作设置。有关更多信息,请参阅 记录 AWS WAF Web ACL 流量。
