监控 AWS WAFAWS Firewall Manager、和 AWS Shield Advanced - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控 AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

监控是维护您的服务的可靠性、可用性和性能的重要环节。

注意

有关使用 Shield Advanced 监控 Shield Advanced 资源和识别可能的 DDo S 事件的信息,请参阅AWS Shield

在开始监控这些服务时,您应制定一个监控计划并在计划中回答下列问题:

  • 监控目的是什么?

  • 您将监控哪些资源?

  • 监控这些资源的频率如何?

  • 您将使用哪些监控工具?

  • 谁负责执行监控任务?

  • 出现错误时应通知谁?

下一步,通过在不同时间和不同负载条件下测量性能,在您的环境中建立正常 性能的基准。在您监控时 AWS WAF,Firewall Manager、Shield Advanced 和相关服务会存储历史监控数据,以便您可以将其与当前性能数据进行比较,识别正常性能模式和性能异常,并设计解决问题的方法。

对于 AWS WAF,您至少应监控以下项目以建立基准:

  • 允许的 Web 请求数

  • 阻止的 Web 请求数

主题