本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控 AWS WAFAWS Firewall Manager,以及 AWS Shield Advanced
監控是維持服務可靠性、可用性和效能的重要組成部分。
注意
如需使用「Shield 牌進階」監控進階資源和識別可能的 DDoS 事件的相關資訊,請參閱AWS Shield。
在您開始監控這些服務時,應該先建立包含下列問題之回答的監控計劃:
-
監控目標是什麼?
-
要監控哪些資源?
-
監控這些資源的頻率為何?
-
要使用哪些監控工具?
-
誰將執行監控任務?
-
發生問題時應該通知誰?
下一步是在各個時間點和不同的負載條件下測量效能,以在您的環境中確立 正常效能的基準。當您監控 Firewall Manager 員 AWS WAF、Shield Advanced 和相關服務時,會儲存歷史監控資料,以便您可以將其與目前的效能資料進行比較,識別正常的效能模式和效能異常,並設計解決問題的方法。
對於 AWS WAF,您應該至少監視下列項目以建立基準線:
-
允許的 Web 要求數目
-
封鎖的 Web 要求數目
