アノテーション顧客推進チームあのふじたです。
最近 AWS WAF Bot Control を利用している環境でそのメトリクスを Datadog でダッシュボード化する機会があったのでご紹介します。
AWS WAF Bot Control とは
AWS WAF で Bot によるアクセスを可視化、ルールでの許可・拒否の制御を行う機能です。
標準で Bot Control ダッシュボード はあるのですが、複数アカウントのBotControlのメトリクスを横断的に確認したい場合には Datadog でまとめてしまうと便利です。
今回はBotトラフィックを可視化して把握する部分を Datadog のダッシュボードに切り出します。
気になる方は下記URLを参照下さい。
AWS WAF Bot Control
AWS WAF で Bot からのアクセスを管理する Bot Control が利用可能になりました!
AWS WAF でできる Bot 対策
Datadog とは
Datadog とは、様々なサーバーやアプリケーションから取得したメトリクスやログデータをもとにアラート通知を実装したり、分析を行ったりすることができるクラウド型のモニタリングツールです。
また、DatadogにはAWS、Azure、Google Cloudなど主要なクラウドサービスに対するインテグレーションが標準で用意されており、このインテグレーションを利用することにより監視対象のサービスとDatadogの連携を簡単に実装することができます。
ダッシュボードの作成
元となるメトリクスの作成
Metrics Explorer で元となるメトリクスを作成します。
今回は例として aws.wafv2.allowed_requests を元となるメトリクスとします。
※ 同じグラフに blocked_requests, counted_requests 等を重ねることも可能です。
from の箇所には AWS WAF Bot Control のラベルや名前空間を指定します。
今回は labelnamespace:awswaf:managed:aws:bot-control:bot:* を設定します。
sum by に変更し labelname を選択します。
更に画像のように region や aws_account 等複数セットすることも可能です。
様々なラベルや名前空間についてより知りたい方は参考URLを参照下さい。
参考: AWS WAF Bot Control のチューニングと最適化
ダッシュボードに保存する
Save to Dashboard から既存のダッシュボードか新規ダッシュボードとして保存します。
見た目の変更
用途によりますが、今回は単純にボット単位のアクセス数の割合を見やすくしたいです。
Dashboard から Edit を選び Pi Chart で円グラフにしてみます。
おわりに
Bot Control のメトリクスをダッシュボードを作成してみました。
複数アカウントでまとめてダッシュボードで確認できたり、過去のメトリクスとの比較も容易です。
Datadog を利用しつつ Bot Control のメトリクスが気になる誰かの助けになれば幸いです。
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。
「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。
現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。
少しでもご興味あれば、アノテーション株式会社 WEB サイトをご覧ください。
15
