こんにちは。Mackerelチーム CREの西山(id:tukaelu)です。
掲題の通り、AWSインテグレーションのWAF連携により取得できるメトリック対象を追加します。
WAFの監視でご利用いただいている場合に、マイクロホスト換算という形でご利用料金に影響が発生する場合がございます。詳細については以下をご確認ください。
仕様変更内容
マネージドルールの監視に対応します
これまでAWS Marketplaceで提供されているマネージドルールの監視には対応していませんでしたが、ご要望を受けて今回マネージドルールの監視にも対応します。
マネージドルールを使用中で、AWSインテグレーションで使用されているIAMポリシーに AWSWAFReadOnlyAccess
がアタッチされている場合など、waf:ListSubscribedRuleGroups
, waf-regional:ListSubscribedRuleGroups
のアクションが有効な場合に、マネージドルールに関するメトリックが追加で取得されます。
新たなメトリックが追加となります
以下のメトリックが追加で取得できるようになります。
メトリック | Mackerel上のメトリック名 |
---|---|
RequestsWithValidCaptchaToken | waf.web_acl_requests.#.valid_captcha_token |
CaptchaRequests | waf.web_acl_requests.#.captcha |
メトリックに関する詳細は、AWSのドキュメント(英語)を参照してください。
仕様変更による影響
今回の仕様変更により、取得されるメトリックの最大数が以下のように変更となります。
- 現状
- 最大で
4 × (ルール数) + 4<"ALL">
- 最大で
- 変更後
- 最大で
6 × (ルール数) + 6<"ALL">
- 最大で
AWSインテグレーションにより取得するメトリックは、設定により自由に選択することができます。デフォルトでは取得するようになっていますので、必要に応じて適宜コントロールするようにしてください。