介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
查看 web ACL 的指标
本节介绍如何查看保护包(web ACL)的指标。
将保护包(web ACL)与一个或多个 AWS 资源关联后,您可以在 Amazon CloudWatch 图表中查看关联生成的指标。
有关 AWS WAF 指标的信息,请参阅 AWS WAF 指标和维度。有关 Amazon CloudWatch 的信息,请参阅 Amazon CloudWatch 用户指南。
对于保护包(web ACL)中的每个规则以及关联资源为保护包(web ACL)转发给 AWS WAF 的所有请求,CloudWatch 可以执行以下操作:
-
查看前一个小时或前三个小时的数据。
-
更改数据点之间的间隔。
-
更改 CloudWatch 对数据执行的计算,如最大值、最小值、平均值或求和。
注意
AWS WAF with CloudFront 是一个全局性服务和指标,仅当您在 AWS 管理控制台 中选择美国东部(弗吉尼亚州北部)区域时才可用。如果您选择其他区域,CloudWatch 控制台中将不显示任何 AWS WAF 指标。
查看保护包(web ACL)中规则的数据
登录 AWS 管理控制台并打开 CloudWatch 控制台(https://console.aws.amazon.com/cloudwatch/
)。 -
如有必要,请将区域更改为 AWS 资源所在的区域。为该区域选择美国东部(弗吉尼亚州北部)区域。
-
在导航窗格的指标下,选择所有指标,然后在浏览选项卡下搜索
AWS::WAFV2。 -
选中要查看其数据的保护包(web ACL)对应的复选框。
-
更改适用的设置:
- 统计数据
-
选择 CloudWatch 对数据执行的计算。
- 时间范围
-
选择您要查看前一个小时还是前三个小时的数据。
- 周期
-
选择图表中的数据点之间的间隔。
- 规则
-
选择要查看其数据的规则。
注意
如果您更改了规则的名称,并且希望该规则的指标名称能够反映您的更改,则您还必须更新该指标名称。当您更改规则名称时,AWS WAF 不会自动更新规则的指标名称。在控制台中编辑规则时,您可以使用规则 JSON 编辑器更改指标名称。您也可以通过 API 以及在用于定义保护包(web ACL)或规则组的任何 JSON 列表中更改这两个名称。
请注意以下几点:
-
如果您最近将保护包(web ACL)与 AWS 资源关联,您可能需要等待几分钟时间,数据才会显示在图表上,保护包(web ACL)的指标才会显示在可用指标的列表中。
-
如果您将多个资源与保护包(web ACL)关联,则 CloudWatch 数据将包含对所有资源的请求。
-
您可以将鼠标光标悬停在数据点上方,以获取更多信息。
-
该图表不会自动自行刷新。要更新显示,请选择刷新 (
) 图标。
有关 CloudWatch 指标的更多信息,请参阅使用 Amazon CloudWatch 监控。
