Amazon WAF 中的日志记录和监控 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 中的日志记录和监控

监控是保持 Amazon WAF 和您的 Amazon 解决方案的可靠性、可用性和性能的重要方面。你应该从你的各个部分收集监控数据Amazon解决方案,以便更轻松地调试出现的多点故障。Amazon提供了多种用于监控您的Amazon WAF资源和对潜在事件的响应:

亚马逊 CloudWatch 警报

使用 CloudWatch 警报。如果指标超过给定阈值, CloudWatch 向 AAmazon SNS 主题发送通知或Amazon Auto Scaling策略。有关更多信息,请参阅 通过Amazon 监控 CloudWatch

Amazon CloudTrail 日志

CloudTrail 提供了用户、角色或角色执行操作的记录Amazon服务时间:Amazon WAF. 使用收集的信息 CloudTrail,您可以确定对发出的请求Amazon WAF、发出请求的 IP 地址、用户、时间以及其他详细信息。有关更多信息,请参阅 使用 Amazon CloudTrail 记录 API 调用

Amazon WAFWeb ACL 流量记录

Amazon WAF为您的 Web ACL 分析的流量提供日志。日志包含诸如时间之类的信息Amazon WAF已收到来自您的受保护人的请求Amazon资源、有关请求的详细信息以及请求匹配的规则的操作设置。有关更多信息,请参阅 记录 Web ACL 流量