本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 中的日志记录和监控
监控是保持 Amazon WAF 和您的 Amazon 解决方案的可靠性、可用性和性能的重要方面。应从Amazon解决方案的所有部分收集监控数据,以便更轻松地调试出现的多点故障。 Amazon提供了多种工具来监视Amazon WAF资源并对潜在的事件做出响应:
- 亚马逊 CloudWatch 警报
使用 CloudWatch 警报,可以观看单个指标在指定时间段内的变化。如果指标超过给定阈值, CloudWatch 会向 Amazon SNS 主题或Amazon Auto Scaling策略发送通知。有关更多信息,请参阅使用亚马逊进行监控 CloudWatch:
- Amazon CloudTrail 日志
CloudTrail 提供了用户、角色或Amazon服务在中所执行操作的记录Amazon WAF。通过使用收集的信息 CloudTrail,您可以确定向发出了什么请求Amazon WAF、发出请求的 IP 地址、请求的发出时间以及其他详细信息。有关更多信息,请参阅使用 Amazon CloudTrail 记录 API 调用:
- Amazon WAFWeb ACL 流量记录
Amazon WAF为您的 Web ACL 分析的流量提供日志记录。这些日志包含从受保护Amazon资源Amazon WAF收到请求的时间、请求的详细信息以及请求所匹配的规则的操作设置等。有关更多信息,请参阅记录 Web ACL 流量: