Mackerel 上で AWS WAF のメトリックスを確認したかったのでプラグインを作った。
使い方
リースページ からパッケージをダウンロードして、適切な場所に配置する。
そして、Mackerel エージェントの設定ファイルに下記を追加する。
[plugin.metrics.aws-waf] command = "/path/to/mackerel-plugin-aws-waf -web-acl=<aws-waf-web-acl> [-region=<aws-region>]"
web-acl
オプションにはメトリックスを取得したい AWS WAF の Web ACL 名を設定する。
region
オプションには適切なリージョンを設定する。AWS WAF を CloudFront と連携している場合は us-east-1
を、ALB と連携している場合はそのリージョンを設定する。
今後やりたいこと
AWS WAF はルールを複数設定することが可能だけど、現状メトリックスを取得するルールは ALL 固定となっている。これだと SQL インジェクションやクロスサイトスクリプトのルールのブロックしたリクエスト数を Mackerel 上で確認することができない。そのため、メトリックスを取得するルールを複数設定できるようにしたい。