【仕様変更のお知らせ】AWSインテグレーションのWAF連携により取得できるメトリック対象を追加します

こんにちは。Mackerelチーム CREの西山(id:tukaelu)です。

掲題の通り、AWSインテグレーションのWAF連携により取得できるメトリック対象を追加します。

WAFの監視でご利用いただいている場合に、マイクロホスト換算という形でご利用料金に影響が発生する場合がございます。詳細については以下をご確認ください。

仕様変更内容

マネージドルールの監視に対応します

これまでAWS Marketplaceで提供されているマネージドルールの監視には対応していませんでしたが、ご要望を受けて今回マネージドルールの監視にも対応します。

マネージドルールを使用中で、AWSインテグレーションで使用されているIAMポリシーに AWSWAFReadOnlyAccess がアタッチされている場合など、waf:ListSubscribedRuleGroups, waf-regional:ListSubscribedRuleGroupsのアクションが有効な場合に、マネージドルールに関するメトリックが追加で取得されます。

新たなメトリックが追加となります

以下のメトリックが追加で取得できるようになります。

メトリック Mackerel上のメトリック名
RequestsWithValidCaptchaToken waf.web_acl_requests.#.valid_captcha_token
CaptchaRequests waf.web_acl_requests.#.captcha

メトリックに関する詳細は、AWSのドキュメント(英語)を参照してください。

仕様変更による影響

今回の仕様変更により、取得されるメトリックの最大数が以下のように変更となります。

  • 現状
    • 最大で 4 × (ルール数) + 4<"ALL">
  • 変更後
    • 最大で 6 × (ルール数) + 6<"ALL">

AWSインテグレーションにより取得するメトリックは、設定により自由に選択することができます。デフォルトでは取得するようになっていますので、必要に応じて適宜コントロールするようにしてください。

mackerel.io