本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录和监控 Amazon WAF
监控是维护 Amazon 解决方案的可靠性、可用性和性能的重要组成部分。 Amazon WAF 您应该从 Amazon 解决方案的各个部分收集监控数据,以便在出现多点故障时可以更轻松地进行调试。 Amazon 提供了多种用于监控您的 Amazon WAF 资源和响应潜在事件的工具:
- 亚马逊 CloudWatch 警报
使用 CloudWatch 警报,您可以监视您指定的时间段内的单个指标。如果指标超过给定阈值,则会向 Amazon SNS 主题或 Amazon Auto Scaling 政策 CloudWatch 发送通知。有关更多信息,请参阅 使用 Amazon 进行监控 CloudWatch。
- Amazon CloudTrail 日志
CloudTrail 提供了用户、角色或 Amazon 服务在中执行的操作的记录 Amazon WAF。使用收集的信息 CloudTrail,您可以确定向哪个请求发出 Amazon WAF、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息,请参阅 使用 记录 Amazon CloudTrail API 调用。
- Amazon WAF Web ACL 流量记录
Amazon WAF 为您的 Web ACL 分析的流量提供日志记录。日志包含诸如从您的受保护 Amazon 资源 Amazon WAF 收到请求的时间、有关该请求的详细信息以及请求匹配的规则的操作设置等信息。有关更多信息,请参阅 记录 Amazon WAF Web ACL 流量。