本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 每分钟报告一次指标。 AWS WAF 在AWS/WAFV2命名空间中提供指标和维度。
您可以通过 AWS WAF 控制台在 Web ACL 的流量概述选项卡中查看 AWS WAF 指标的摘要信息。有关更多信息,请转到控制台或参阅 Web ACL 流量概述控制面板。
您可以查看以下 Web 指标 ACLs、规则、规则组和标签。
-
您的规则:指标按照规则操作进行分组。例如,当您在中测试规则时 Count 模式,其匹配项将作为 Web ACL 的
Count指标列出。 -
您的规则组:您的规则组指标列在规则组指标下。
-
其他账户拥有的规则组:规则组指标通常只有规则组的所有者可见。但是,如果覆盖了某个规则的规则操作,则该规则的指标将列示在 Web ACL 指标下。此外,任何规则组添加的标签都会列示在您的 Web ACL 指标中
此类别中的规则组 AWS 的托管规则 AWS WAF、AWS Marketplace 托管规则组、识别其他服务提供的规则组 以及其他账户与您共享的规则组。
-
标签:评估期间添加到 Web 请求的标签列在 Web ACL 的标签指标中。您可以访问所有标签的指标,无论这些指标是由您的规则和规则组添加的,还是由其他账户拥有的规则添加的。
AWS WAF 核心指标和维度
| 指标 | 描述 |
|---|---|
|
允许的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
|
阻止的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
|
计数的 Web 请求数。 报告标准:有非零值。 已计数的 Web 请求是至少匹配了一个规则的请求。请求计数通常用于测试。 有效统计数据:Sum |
|
应用了验证码控制的网络请求数量。 报告标准:有非零值。 CAPTCHA 网络请求是指与具有以下内容的规则相匹配的请求 CAPTCHA 动作设置。此指标记录所有匹配的请求,无论它们是否具有有效的验证码令牌。 有效统计数据:Sum |
|
|
应用了验证码控件且验证码令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
最终用户为响应验证码拼图挑战而提交的解决方案数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已提交的成功完成的验证码拼图解决方案的数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
应用了质询控件的 Web 请求数量。 报告标准:有非零值。 质疑 Web 请求是指与具有以下内容的规则相匹配的请求 Challenge 动作设置。此指标记录所有匹配的请求,无论它们是否具有有效的质询令牌。 有效统计数据:Sum |
|
|
应用了质询控件且质询令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
|
已通过的请求数。这仅用于通过规则组评估但不匹配任何规则组规则的请求。 报告标准:有非零值。 传递的请求是指不符合规则组中任何规则的请求。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。 |
|
|
下列情况之一:
|
|
|
|
|
|
|
|
|
受保护资源的类型,例如 |
|
|
受保护资源的亚马逊资源名称 (ARN)。 |
|
|
请求的源国家/地区。这是国际标准化组织 (ISO) 3166 标准中的双字符名称。例如,US 代表美国,UA 代表乌克兰。 如果请求有 |
|
|
根据您在 Web ACL 中使用的规则和规则组,在请求中 AWS WAF 识别的攻击类型。 您的规则和基准 AWS 托管规则组中的规则可以识别攻击类型。例如,跨站脚本攻击(XSS)规则匹配标识 XSS 攻击类型,基于速率的规则识别容量攻击类型。攻击类型通常表示终止 Web 请求评估的规则类型。 |
|
|
发送请求的客户端的设备类型,从 Web 请求的 |
|
|
|
|
|
|
标签指标和维度
根据您的规则和您在 Web ACL 中使用的托管规则组在评估期间向请求添加的标签的指标。有关信息,请参阅网络请求标签。
对于任何一个 Web 请求,最多可 AWS WAF 存储 100 个标签的指标。Web ACL 评估可以应用 100 多个标签,并与 100 多个标签进行匹配,但只有前 100 个标签会反映在指标中。
| 指标 | 描述 |
|---|---|
|
|
设置了操作的 Web 请求上的标签数量 Allow 已应用。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
设置了操作的 Web 请求上的标签数量 Block 已应用。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
规则组规则添加到 Web 请求的标签数量,这些规则组规则中包含的标签为 Count 动作设置。 此指标仅适用于规则组的所有者,适用于规则组内的规则。对于其他情况,计数标签指标会汇总到应用于请求的终止操作中,例如 Allow 或 Block. 报告标准:有非零值。 有效统计数据:Sum |
|
|
已终止的 Web 请求上的标签数量 CAPTCHA 已应用操作。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已终止的 Web 请求上的标签数量 Challenge 已应用操作。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并终止请求评估的匹配规则的数量 Allow 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并终止请求评估的匹配规则的数量 Block 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并应用的匹配规则的数量 Count 行动。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并终止请求评估的匹配规则的数量 CAPTCHA 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并终止请求评估的匹配规则的数量 Challenge 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并应用非终止标签的匹配规则的数量 CAPTCHA 行动。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并应用非终止标签的匹配规则的数量 Challenge 行动。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。 |
|
|
|
|
|
|
|
|
受保护资源的类型,例如 |
|
|
受保护资源的亚马逊资源名称 (ARN)。 |
|
|
添加到请求中的标签的命名空间前缀。 |
|
|
添加到请求中的标签的名称。 |
|
|
作为标签添加上下文的托管规则组。例如,令牌管理标签的上下文,例如awswaf:managed:token:accepted对请求使用令牌管理的 AWS WAF 托管规则组,例如 Bot Control 或 ATP 托管规则组。该维度不适用于所有标签。 |
免费机器人可见性指标和维度
如果您不在 Web ACL 中使用 Bot Control,则无需支付额外费用即可将 Bot Control 托管规则组 AWS WAF 应用于您的 Web 请求样本。这可以让您了解流向受保护资源的机器人流量。有关机器人控制功能的详细信息,请参阅 AWS WAF 机器人控制规则组。
| 指标 | 描述 |
|---|---|
|
|
已抽样请求的数量 Allow 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已抽样请求的数量 Block 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已抽样请求的数量 CAPTCHA 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已抽样请求的数量 Challenge 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已抽样请求的数量 Count 行动。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。 |
|
|
|
|
|
检测到的机器人类别的名称,基于网络请求标签。 |
|
|
检测到的机器人验证状态的名称,基于网络请求标签。 |
|
|
检测到的机器人信号的名称,基于网络请求标签。 |
账户指标和维度
账户指标提供有关通过 API 提供的 CAPTCHA 谜题的全账户信息。 JavaScript
| 指标 | 描述 |
|---|---|
|
|
对于通过 CAPTCHA API 提供的谜题,最终用户为响应 CAPTCHA 拼图挑战而提交的解决方案数量。 JavaScript 报告标准:有非零值。 有效统计数据:Sum |
|
|
对于通过 CAPTCHA API 提供的谜题,提交的成功解开谜题的 CAP JavaScript TCHA 拼图解决方案的数量。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。 |
AWS WAF 使用量指标
您可以使用 CloudWatch 使用量指标来了解您的账户的资源使用情况。使用这些指标在 CloudWatch 图表和仪表板上可视化您当前的服务使用情况。
AWS WAF 使用量指标对应于 AWS 服务配额。您可以配置警报,以在用量接近服务配额时向您发出警报。有关与服务配额 CloudWatch 集成的更多信息,请参阅 Amazon CloudWatch 用户指南中的AWS 使用量指标。
AWS WAF 在AWS/Usage命名空间中发布以下指标。
| 指标 | 描述 |
|---|---|
|
|
您账户中指定资源的数量。资源由与指标关联的维度定义。 此指标最有用的统计数据是 |
以下维度用于细化发布的使用量指标 AWS WAF。
| 维度 | 描述 |
|---|---|
|
|
报告使用情况的资源类型。 |
以下是该Resource维度的支持值。
| 值 | 描述 |
|---|---|
|
|
客户在 CloudFront 每个账户中拥有的网站 ACLs 数量。仅当中至少有一个 Web ACL 时,此指标才可用 CloudFront。 |
|
|
客户每个账户在一个区域内拥有的网络 ACLs 数量。该指标仅在该区域中至少有一个 Web ACL 时才可用。 |
|
|
客户在 CloudFront 每个账户中拥有的规则组数量。仅当中至少有一个规则组时,此指标才可用 CloudFront。 |
|
|
客户每个账户在一个区域中拥有的规则组数量。该指标仅在该区域中至少有一个规则组时才可用。 |
|
|
客户在 CloudFront 每个账户中拥有的 IP 集数。此指标仅在中设置了至少一个 IP 时才可用 CloudFront。 |
|
|
客户每个账户在一个区域中拥有的 IP 集数。该指标仅在该区域设置了至少一个 IP 时才可用。 |
|
|
客户在每个账户中拥有的正则表达式模式集的 CloudFront 数量。仅当中设置了至少一个正则表达式模式时,此指标才可用。 CloudFront |
|
|
客户在每个账户的某个区域中拥有的正则表达式模式集的数量。只有在该区域设置了至少一个正则表达式模式时,此指标才可用。 |
