介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
监控工具
Amazon 为您提供了各种可用于监控 Amazon WAF 和 Amazon Shield Advanced 的工具。您可以配置其中的一些工具来为您执行监控任务,但其他工具需要手动干预。建议您尽可能实现监控任务自动化。
自动监控工具
您可以使用以下自动化监控工具来监控 Amazon WAF 和 Amazon Shield Advanced 并在出现错误时报告:
-
保护包(web ACL)流量概览控制面板:访问 Amazon WAF 控制台中的 web ACL 页面,并打开流量概览选项卡,即可访问保护包(web ACL)评估的 web 流量摘要。
流量概览控制面板提供了 Amazon WAF 在评估您的应用程序 Web 流量时收集 Amazon CloudWatch 指标的近实时摘要。您可以查看所有网络流量以及智能威胁缓解规则组评估的流量的摘要。
有关更多信息,请参阅 保护包(web ACL)的流量概述控制面板 或转到控制台中的控制面板。
-
Amazon CloudWatch 警报:在您指定的时间段内监控单个指标,并根据指标值在一些时间段内与给定阈值的对比情况执行一个或多个操作。操作是一个发送到 Amazon Simple Notification Service (Amazon SNS) 主题或 Amazon EC2 Auto Scaling 策略的通知。警报只会调用操作进行持续的状态变更。CloudWatch 警报将不会调用操作,因为这些操作处于特定状态,该状态必须改变并在指定数量的时间段内一直保持。有关更多信息,请参阅使用 CloudWatch 监控 CloudFront 活动。
注意
没有为 Amazon Firewall Manager 启用 CloudWatch 指标和警报。
您不仅可以使用 CloudWatch 监控 Amazon WAF 和 Shield Advanced 指标(如 使用 Amazon CloudWatch 监控 中所述),还应使用 CloudWatch 来监控受保护资源的活动。有关更多信息,请参阅下列内容:
-
Amazon CloudFront 开发人员指南中的使用 CloudWatch 监控 CloudFront 活动
-
API Gateway 开发人员指南中的Amazon API Gateway 中的日志记录和监控
-
Elastic Load Balancing 用户指南中的应用程序负载均衡器的 CloudWatch 指标
-
Amazon AppSync 开发人员指南中的监控和日志记录
-
Amazon Cognito 开发人员指南中的在 Amazon Cognito 中进行日志记录和监控
-
Amazon App Runner 开发人员指南中的查看流向 CloudWatch Logs 的 App Runner 日志和查看报告给 CloudWatch 的 App Runner 服务指标
-
Amazon CloudWatch Logs:监控、存储和访问来自 Amazon CloudTrail 或其他来源的日志文件。有关更多信息,请参阅 什么是 Amazon CloudWatch Logs。
-
Amazon CloudWatch Events:自动执行 Amazon 服务并自动响应系统事件。Amazon 服务中的事件将近实时传输到 CloudWatch Events,并且您可以指定要在事件匹配您编写的规则时执行的自动操作。有关更多信息,请参阅什么是 Amazon CloudWatch Events?
-
Amazon CloudTrail 日志监控:在账户间共享日志文件,通过将 CloudTrail 日志文件发送到 CloudWatch Logs 来进行实时监控,用 Java 编写日志处理应用程序,验证 CloudTrail 提供的日志文件是否未发生更改。有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的 使用 记录 API 调用Amazon CloudTrail 和使用 CloudTrail 日志文件。
Amazon Config:查看 Amazon 账户中的 Amazon 资源的配置,包括资源如何相互关联以及它们在过去是如何配置的,这样您就可以了解配置和关系如何随时间发生变化。
手动监控工具
监控 Amazon WAF 和 Amazon Shield Advanced 的另一个重要环节是手动监控 CloudWatch 告警未涵盖的那些项目。您可以查看 Amazon WAF、Shield Advanced、CloudWatch 和其他 Amazon Web Services 管理控制台 控制面板,以查看您的 Amazon 环境状态。建议您还要查看 Web ACL 和规则的日志文件。
-
例如,要查看 Amazon WAF 控制面板:
-
在 Web ACLsAmazon WAF 页的 Requests 选项卡上,查看总请求数和与您创建的每个规则匹配的请求数的图表。有关更多信息,请参阅 查看 web 请求示例。
-
-
查看 CloudWatch 主页中的以下内容:
-
当前告警和状态
-
告警和资源图表
-
服务运行状况
此外,您还可以使用 CloudWatch 执行以下操作:
-
创建自定义控制面板以监控您关注的服务。
-
绘制指标数据图,以排除问题并弄清楚趋势。
-
搜索并浏览您的所有 Amazon 资源指标。
-
创建和编辑告警接收有关问题的通知。
-