监控工具

保护包 (Web ACL) 流量概述仪表板-访问 Amazon WAF 控制台中的 Web ACL 页面并打开 “流量概述” 选项卡，即可访问保护包 (Web ACL) 评估的 Web 流量摘要。

流量概述控制面板提供了在评估您的应用程序网络流量时 Amazon WAF 收集的 Amazon CloudWatch 指标的近乎实时的摘要。您可以查看所有网络流量以及智能威胁缓解规则组评估的流量的摘要，包括针对 AI 机器人和代理活动的专门的 AI 流量分析。

有关更多信息，请参阅 保护包的流量概述仪表板 (Web ACLs) 或转到控制台中的控制面板。

A CloudWatch mazon Alarms — 在您指定的时间段内观察单个指标，并根据该指标在多个时间段内相对于给定阈值的值执行一项或多项操作。操作是一个发送到 Amazon Simple Notification Service（Amazon SNS）主题或 Amazon EC2 Auto Scaling 策略的通知。警报仅针对持续的状态变化调用操作。 CloudWatch 警报不会仅仅因为处于特定状态就调用操作；该状态必须已更改并保持了指定的时间段。有关更多信息，请参阅使用 CloudWatch 监控 CloudFront 活动。

您不仅可以像中所述的那样使用 CloudWatch 监控 Amazon WAF 和屏蔽高级指标使用 Amazon 进行监控 CloudWatch，还应该使用 CloudWatch 来监控受保护资源的活动。有关更多信息，请参阅下列内容：

Amazon CloudWatch Logs — 监控、存储和访问来自 Amazon CloudTrail 或其他来源的日志文件。有关更多信息，请参阅什么是 Amazon CloudWatch 日志？ 。

Amazon CloudWatch Events — 自动化您的 Amazon 服务并自动响应系统事件。来自 Amazon 服务的事 CloudWatch 件以近乎实时的方式传递到事件，您可以指定当事件与您编写的规则匹配时要采取的自动操作。有关更多信息，请参阅什么是 Amazon CloudWatch 活动？

Amazon CloudTrail 日志监控-在账户之间共享日志文件，通过将 CloudTrail 日志文件发送到 “日志” 来实时监控 CloudWatch 日志文件，用 Java 编写日志处理应用程序，并验证您的日志文件在传送后是否未更改。 CloudTrail有关更多信息，请参阅使用 记录 Amazon CloudTrail API 调用《Amazon CloudTrail 用户指南》中的 “使用 CloudTrail 日志文件”。

Amazon Config— 查看您 Amazon 账户中 Amazon 资源的配置，包括资源之间的关联方式以及它们过去的配置方式，以便您可以看到配置和关系如何随着时间的推移而发生变化。

例如，要查看 Amazon WAF 控制面板，请执行以下操作：

查看以下内容的 CloudWatch 主页：

此外，您还可以使用 CloudWatch 执行以下操作：