跳转至

AWS WAF

采集 AWS WAF 指标数据

配置

安装 Func

推荐开通 观测云集成 - 扩展 - 托管版 Func: 一切前置条件都自动安装好, 请继续脚本安装

如果自行部署 Func 参考自行部署 Func

安装脚本

提示:请提前准备好符合要求的亚马逊 AK(简单起见,可直接授予全局只读权限ReadOnlyAccess

  1. 登陆 Func 控制台,点击【脚本市场】,进入观测云脚本市场,搜索:integration_aws_wafv2

  2. 点击【安装】后,输入相应的参数:AWS AK ID 、AK Secret 及账户名。

  3. 点击【部署启动脚本】,系统会自动创建 Startup 脚本集,并自动配置相应的启动脚本。

  4. 开启后可以在「管理 / 自动触发配置」里看到对应的自动触发配置。点击【执行】,即可立即执行一次,无需等待定期时间。稍等片刻,可以查看执行任务记录以及对应日志。

验证

  1. 在「管理 / 自动触发配置」确认对应的任务是否已存在对应的自动触发配置,同时可以查看对应任务记录及日志检查是否有异常
  2. 在观测云,「基础设施 - 资源目录」中查看是否存在资产信息
  3. 在观测云,「指标」查看是否有对应监控数据

指标

AWS WAF 指标在 aws_AWS/WAFV2 指标集下,以下是部分指标的描述以及单位和统计数据。

指标 描述 单位
AllowedRequests 允许的 Web 请求数 count
BlockedRequests 阻止的 Web 请求数 count
RequestsWithValidChallengeToken 应用了质询控件且质询令牌有效的 Web 请求数量 count
SampleBlockedRequest 已执行 Block 操作的抽样请求的次 count
CaptchaRequests 应用了验证码控制的网络请求数量 count
PassedRequests 已通过的请求数。这仅用于通过规则组评估但不匹配任何规则组规则的请求 count
RequestsWithValidChallengeToken 应用了质询控件且质询令牌有效的 Web 请求数量 count
SampleAllowedRequest 已执行 Allow 操作的抽样请求的次数 count
SampleCaptchaRequest 已执行 CAPTCHA 操作的抽样请求的次数 count
SampleChallengeRequest 已执行 Challenge 操作的抽样请求的次数 count
SampleCountRequest 已执行 Count 操作的抽样请求的次数 count

对象

采集到的 AWS WAF 对象数据结构, 可以从「基础设施 - 资源目录」里看到对象数据

{
  "measurement": "aws_wafv2",
  "tags": {
    "Id"                        : "91d10100-xxxxxxxxx-89fb90d1f566",
    "ARN"                       : "arn:aws:wafv2:us-east-1:87626xxxxx4:regional/webacl/test-123/446cc7d0-d87e-xxxxxxxxxx",
    "Capacity"                  : "CN",
    "LabelNamespace"            : "awswaf:87626xxxxx4:webacl:test-us-east-1:xxxxx",
    "ManagedByFirewallManager"  : "False",
    "RegionId"                  : "ap-southeast-1"
  },
  "fields": {
    "LockToken"                              : "6fe50442-fdfe-4dd5-ba54-5xxxxxxxxxxx",
    "Description"                            : "test-123",
    "AssociationConfig"                      : "{xxxxxxx}",
    "CaptchaConfig"                          : "{xxxxxxx}",
    "ChallengeConfig"                        : "{xxxxxxx}",
    "CustomResponseBodies"                   : "xxxxxxx",
    "DefaultAction"                          : "{"Allow": {}}",
    "PostProcessFirewallManagerRuleGroups"   : "Success",
    "PreProcessFirewallManagerRuleGroups"    : "{xxxxxxxx}",
    "Rules"                                  : "{Rules}",
    "TokenDomains"                           : "xxxxxxxx",
    "VisibilityConfig"                       : "{xxxxxxx}"
  }
}

注意:tagsfields中的字段可能会随后续更新有所变动

文档评价

文档内容是否对您有帮助? ×