**引入全新的主机体验 AWS WAF**
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 监控工具
AWS 提供了各种可用于监视 AWS WAF 和的工具 AWS Shield Advanced。您可以配置其中的一些工具来为您执行监控任务,但其他工具需要手动干预。建议您尽可能实现监控任务自动化。
## 自动监控工具
您可以使用以下自动监控工具来监视 AWS WAF AWS Shield Advanced 和报告何时出现问题:
+ **保护包 (Web ACL) 流量概述仪表板**-访问 AWS WAF 控制台中的 Web ACL 页面并打开 “流量概述” 选项卡,即可访问保护包 (Web ACL) 评估的 Web **流量摘要**。
流量概述控制面板提供了在评估您的应用程序网络流量时 AWS WAF 收集的 Amazon CloudWatch 指标的近乎实时的摘要。您可以查看所有网络流量以及智能威胁缓解规则组评估的流量的摘要,包括针对 AI 机器人和代理活动的专门的 AI 流量分析。
有关更多信息,请参阅 [保护包的流量概述仪表板 (Web ACLs)](web-acl-dashboards.md) 或转到控制台中的控制面板。
+ **A CloudWatch mazon** Alarms — 在您指定的时间段内观察单个指标,并根据该指标在多个时间段内相对于给定阈值的值执行一项或多项操作。操作是一个发送到 Amazon Simple Notification Service(Amazon SNS)主题或 Amazon EC2 Auto Scaling 策略的通知。警报仅针对持续的状态变化调用操作。 CloudWatch 警报不会仅仅因为处于特定状态就调用操作;该状态必须已更改并保持了指定的时间段。有关更多信息,请参阅[使用 CloudWatch 监控 CloudFront 活动](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using-cloudwatch.html)。
**注意**
CloudWatch 未为启用指标和警报 AWS Firewall Manager。
您不仅可以像中所述的那样使用 CloudWatch 监控 AWS WAF 和屏蔽高级指标[使用 Amazon 进行监控 CloudWatch](monitoring-cloudwatch.md),还应该使用 CloudWatch 来监控受保护资源的活动。有关更多信息,请参阅下列内容:
+ 在 *Amazon CloudFront 开发者指南 CloudWatch*中@@ [使用监控 CloudFront 活动](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using-cloudwatch.html)
+ *API Gateway 开发人员指南*中的[Amazon API Gateway 中的日志记录和监控](https://docs.aws.amazon.com/apigateway/latest/developerguide/security-monitoring.html)
+ [CloudWatch 《E *lastic Load Balancing 用户指南》中应用程序负载均衡*器的指标](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html)
+ *AWS AppSync 开发人员指南*中的[监控和日志记录](https://docs.aws.amazon.com/appsync/latest/devguide/monitoring.html)
+ *Amazon Cognito 开发人员指南*中的在 [Amazon Cognito 中进行日志记录和监控](https://docs.aws.amazon.com/cognito/latest/developerguide/monitoring.html)
+ [查看流到日志的 App Runner CloudWatch 日志](https://docs.aws.amazon.com/apprunner/latest/dg/monitor-cwl.html)和[查看*AWS App Runner 开发者指南 CloudWatch*中报告的 App Runner 服务指标](https://docs.aws.amazon.com/apprunner/latest/dg/monitor-cw.html)
+ **Amazon CloudWatch Logs** — 监控、存储和访问来自 AWS CloudTrail 或其他来源的日志文件。有关更多信息,请参阅[什么是 Amazon CloudWatch 日志?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) 。
+ **Amazon CloudWatch ** Events — 自动化您的 AWS 服务并自动响应系统事件。来自 AWS 服务的事 CloudWatch 件以近乎实时的方式传递到事件,您可以指定当事件与您编写的规则匹配时要采取的自动操作。有关更多信息,请参阅[什么是 Amazon CloudWatch 活动?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
+ **AWS CloudTrail 日志监控**-在账户之间共享日志文件,通过将 CloudTrail 日志文件发送到 “日志” 来实时监控 CloudWatch 日志文件,用 Java 编写日志处理应用程序,并验证您的日志文件在传送后是否未更改。 CloudTrail有关更多信息,请参阅[使用 记录 AWS CloudTrail API 调用](logging-using-cloudtrail.md)《*AWS CloudTrail 用户指南》*中的 “[使用 CloudTrail 日志文件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html)”。
+ **AWS Config**— 查看您 AWS 账户中 AWS 资源的配置,包括资源之间的关联方式以及它们过去的配置方式,以便您可以看到配置和关系如何随着时间的推移而发生变化。
## 手动监控工具
监控 AWS WAF 的另一个重要部分 AWS Shield Advanced 涉及手动监视 CloudWatch 警报未涵盖的项目。您可以查看 AWS WAF、Shield Advanced 和其他 AWS 管理控制台 仪表板以查看您的 AWS 环境状态。 CloudWatch我们建议您同时检查您的网站 ACLs 和规则的日志文件。
+ 例如,要查看 AWS WAF 控制面板,请执行以下操作:
+ 在 AWS WAF ** ACLs网页**的 “**请求**” 选项卡上,查看与您创建的每条规则相匹配的请求总数和请求总数的图表。有关更多信息,请参阅 [查看 web 请求示例](web-acl-testing-view-sample.md)。
+ 查看以下内容的 CloudWatch 主页:
+ 当前告警和状态
+ 告警和资源图表
+ 服务运行状况
此外,您还可以使用 CloudWatch 执行以下操作:
+ 创建[自定义控制面板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatch_Dashboards.html)以监控您关注的服务。
+ 绘制指标数据图,以排除问题并弄清楚趋势。
+ 搜索并浏览您的所有 AWS 资源指标。
+ 创建和编辑告警接收有关问题的通知。