**推出 的新主控台體驗 AWS WAF**
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 監控工具
AWS 提供各種可用來監控 AWS WAF 和 的工具 AWS Shield Advanced。您可以設定其中一些工具為您監控,但其他工具則需要手動介入。建議您盡可能自動化監控任務。
## 自動化監控工具
您可以使用下列自動化監控工具來監看 AWS WAF 和 AWS Shield Advanced ,並在發生錯誤時回報 :
+ **保護套件 (Web ACL) 流量概觀儀表板** – 透過前往 AWS WAF 主控台中的 Web ACL 頁面並開啟**流量概觀**索引標籤,存取保護套件 (Web ACL) 評估的 Web 流量摘要。
流量概觀儀表板提供近乎即時的 Amazon CloudWatch 指標摘要,這些指標會在評估應用程式 Web 流量時 AWS WAF 收集。您可以查看所有 Web 流量的摘要,以及智慧型威脅緩解規則群組評估的流量摘要,其中包含 AI 機器人和代理程式活動的專用 AI 流量分析。
如需詳細資訊,請參閱 [保護套件的流量概觀儀表板 (Web ACLs)](web-acl-dashboards.md) 或前往 主控台中的儀表板。
+ **Amazon CloudWatch 警示** – 在您指定的時段內監看單一指標,並根據相對於指定閾值的指標值,在多個時段內執行一或多個動作。此動作是傳送到 Amazon Simple Notification Service (Amazon SNS) 主題或 Amazon EC2 Auto Scaling 政策的通知。警示僅會針對持續狀態變更呼叫動作。CloudWatch 警示不會只因處於特定狀態就叫用動作,狀態必須已變更並已維持一段指定的時間。如需詳細資訊,請參閱[使用 CloudWatch 監控 CloudFront 活動 CloudWatch](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using-cloudwatch.html)。
**注意**
未啟用 CloudWatch 指標和警示 AWS Firewall Manager。
您不僅可以使用 CloudWatch 監控 AWS WAF 和 Shield Advanced 指標,如中所述[使用 Amazon CloudWatch 監控](monitoring-cloudwatch.md),還應該使用 CloudWatch 監控受保護資源的活動。如需詳細資訊,請參閱下列內容:
+ 《Amazon[ CloudFront 開發人員指南》中的使用 CloudWatch 監控 CloudFront 活動](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/monitoring-using-cloudwatch.html) *Amazon CloudFront *
+ 《[ API Gateway 開發人員指南》中的在 Amazon API Gateway 中記錄和監控](https://docs.aws.amazon.com/apigateway/latest/developerguide/security-monitoring.html) **
+ 《*Elastic Load Balancing 使用者指南*》中的[ Application Load Balancer 的 CloudWatch 指標](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html)
+ 《 *AWS AppSync 開發人員指南*》中的[監控和記錄](https://docs.aws.amazon.com/appsync/latest/devguide/monitoring.html)
+ 《[Amazon Cognito 開發人員指南》中的 Amazon Cognito 中的記錄和監控](https://docs.aws.amazon.com/cognito/latest/developerguide/monitoring.html) *Amazon Cognito *
+ 《 *AWS App Runner 開發人員指南*》中的[檢視串流至 CloudWatch Logs 的 App Runner 日誌](https://docs.aws.amazon.com/apprunner/latest/dg/monitor-cwl.html)[,以及檢視回報至 CloudWatch 的 App Runner 服務指標](https://docs.aws.amazon.com/apprunner/latest/dg/monitor-cw.html)
+ **Amazon CloudWatch Logs** – 從 AWS CloudTrail 或其他來源監控、存放和存取您的日誌檔案。如需詳細資訊,請參閱[什麼是 Amazon CloudWatch Logs?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)。
+ **Amazon CloudWatch Events** – 自動化您的 AWS 服務並自動回應系統事件。來自 AWS 服務的事件會以近乎即時的方式交付至 CloudWatch Events,而且您可以在事件符合您寫入的規則時,指定要採取的自動化動作。如需詳細資訊,請參閱[什麼是 Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
+ **AWS CloudTrail 日誌監控** – 在帳戶之間共用日誌檔案、透過將日誌檔案傳送到 CloudTrail CloudWatch Logs 來即時監控 CloudTrail 日誌檔案、在 Java 中寫入日誌處理應用程式,以及驗證您的日誌檔案在 CloudTrail 交付後並未變更。如需詳細資訊,請參閱 [使用 AWS CloudTrail記錄 API 呼叫](logging-using-cloudtrail.md) 和《AWS CloudTrail 使用者指南》**中的[使用 CloudTrail 記錄檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html)。
+ **AWS Config** – 檢視您 AWS 帳戶中 AWS 資源的組態,包括資源彼此的關係,以及它們過去的設定方式,以便您可以查看組態和關係如何隨時間變化。
## 手動監控工具
監控 AWS WAF 和 的另一個重要部分 AWS Shield Advanced 涉及手動監控 CloudWatch 警示未涵蓋的項目。您可以檢視 AWS WAF、Shield Advanced、CloudWatch 和其他 AWS 管理主控台 儀表板,以查看環境 AWS 的狀態。我們建議您也檢查 Web ACLs和規則的日誌檔案。
+ 例如,若要檢視 AWS WAF 儀表板:
+ 在 AWS WAF **Web ACLs**頁面的**請求**索引標籤上,檢視符合您已建立之每個規則的請求總數和請求圖表。如需詳細資訊,請參閱[檢視 Web 請求的範例](web-acl-testing-view-sample.md)。
+ 檢視 CloudWatch 首頁以取得下列項目:
+ 目前警示與狀態
+ 警示與資源的圖表
+ 服務運作狀態
此外,您可以使用 CloudWatch 執行下列動作:
+ 建立[自訂儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatch_Dashboards.html)以監控您注重的服務。
+ 用於疑難排解問題以及探索驅勢的圖形指標資料。
+ 搜尋和瀏覽您的所有 AWS 資源指標。
+ 建立與編輯要通知發生問題的警示。