监控 Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控 Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced

监控是维护服务的可靠性、可用性和性能的重要环节。

注意

有关使用高级 Shield 监控您的高级资源和识别可能的 DDoS 事件的信息,请参阅Amazon Shield.

在开始监控这些服务时,您应制定一个监控计划并在计划中回答下列问题:

  • 您的监控目标是什么?

  • 您将监控哪些资源?

  • 监控这些资源的频率如何?

  • 您将使用哪些监控工具?

  • 谁负责执行监控任务?

  • 出现错误时应通知谁?

下一步,通过在不同时间和不同负载条件下测量性能,在您的环境中建立正常 性能的基准。当您监视Amazon WAF、Firewall Manager、Shield Advanced 以及相关服务时,应将历史监控数据存储下来以便与当前性能数据比较,确定正常性能模式和异常性能表现,并设计出解决问题的方法。

对于 Amazon WAF,至少应监控以下几项以建立基准:

  • 允许的 Web 请求数

  • 阻止的 Web 请求数