跳转至

AWS WAF

采集 AWS WAF 指标数据

配置

安装 Func

推荐开通 观测云集成 - 扩展 - 托管版 Func: 一切前置条件都自动安装好, 请继续脚本安装

如果自行部署 Func 参考自行部署 Func

安装脚本

提示:请提前准备好符合要求的亚马逊 AK(简单起见,可直接授予全局只读权限ReadOnlyAccess

托管版开通脚本

  1. 登陆观测云控制台
  2. 点击【集成】菜单,选择【云帐号管理】
  3. 点击【添加云帐号】,选择【AWS】,填写界面所需的信息,如之前已配置过云帐号信息,则忽略此步骤
  4. 点击【测试】,测试成功后点击【保存】,如果测试失败,请检查相关配置信息是否正确,并重新测试
  5. 点击【云帐号管理】列表上可以看到已添加的云账号,点击相应的云帐号,进入详情页
  6. 点击云帐号详情页的【集成】按钮,在未安装列表下,找到AWS WAF,点击【安装】按钮,弹出安装界面安装即可。

手动开通脚本

  1. 登陆Func 控制台,点击【脚本市场】,进入观测云脚本市场,搜索 integration_aws_wafv2

  2. 点击【安装】后,输入相应的参数:AWS AK ID 、AK Secret 及账户名。

  3. 点击【部署启动脚本】,系统会自动创建 Startup 脚本集,并自动配置相应的启动脚本。

  4. 开启后可以在「管理 / 自动触发配置」里看到对应的自动触发配置。点击【执行】,即可立即执行一次,无需等待定期时间。稍等片刻,可以查看执行任务记录以及对应日志。

验证

  1. 在「管理 / 自动触发配置」确认对应的任务是否已存在对应的自动触发配置,同时可以查看对应任务记录及日志检查是否有异常
  2. 在观测云,「基础设施 - 资源目录」中查看是否存在资产信息
  3. 在观测云,「指标」查看是否有对应监控数据

指标

AWS WAF 指标在 aws_AWS/WAFV2 指标集下,以下是部分指标的描述以及单位和统计数据。

指标 描述 单位
AllowedRequests 允许的 Web 请求数 count
BlockedRequests 阻止的 Web 请求数 count
RequestsWithValidChallengeToken 应用了质询控件且质询令牌有效的 Web 请求数量 count
SampleBlockedRequest 已执行 Block 操作的抽样请求的次 count
CaptchaRequests 应用了验证码控制的网络请求数量 count
PassedRequests 已通过的请求数。这仅用于通过规则组评估但不匹配任何规则组规则的请求 count
RequestsWithValidChallengeToken 应用了质询控件且质询令牌有效的 Web 请求数量 count
SampleAllowedRequest 已执行 Allow 操作的抽样请求的次数 count
SampleCaptchaRequest 已执行 CAPTCHA 操作的抽样请求的次数 count
SampleChallengeRequest 已执行 Challenge 操作的抽样请求的次数 count
SampleCountRequest 已执行 Count 操作的抽样请求的次数 count

对象

采集到的 AWS WAF 对象数据结构, 可以从「基础设施 - 资源目录」里看到对象数据

{
  "measurement": "aws_wafv2",
  "tags": {
    "Id"                        : "91d10100-xxxxxxxxx-89fb90d1f566",
    "ARN"                       : "arn:aws:wafv2:us-east-1:87626xxxxx4:regional/webacl/test-123/446cc7d0-d87e-xxxxxxxxxx",
    "Capacity"                  : "CN",
    "LabelNamespace"            : "awswaf:87626xxxxx4:webacl:test-us-east-1:xxxxx",
    "ManagedByFirewallManager"  : "False",
    "RegionId"                  : "ap-southeast-1"
  },
  "fields": {
    "LockToken"                              : "6fe50442-fdfe-4dd5-ba54-5xxxxxxxxxxx",
    "Description"                            : "test-123",
    "AssociationConfig"                      : "{xxxxxxx}",
    "CaptchaConfig"                          : "{xxxxxxx}",
    "ChallengeConfig"                        : "{xxxxxxx}",
    "CustomResponseBodies"                   : "xxxxxxx",
    "DefaultAction"                          : "{"Allow": {}}",
    "PostProcessFirewallManagerRuleGroups"   : "Success",
    "PreProcessFirewallManagerRuleGroups"    : "{xxxxxxxx}",
    "Rules"                                  : "{Rules}",
    "TokenDomains"                           : "xxxxxxxx",
    "VisibilityConfig"                       : "{xxxxxxx}"
  }
}

注意:tagsfields中的字段可能会随后续更新有所变动

文档评价

文档内容是否对您有帮助? ×