WAF のサイジングを容易にするために、L7 メトリックのセットが導入されました。これらのメトリックによって提供されるデータに基づいて、WAF リソース割り当てを計画できます。

注:

WAF バイパス メトリックを分析するには、NSX Advanced Load Balancer で WAF を有効にする必要があります。その他のメトリックは主に HTTP ベースで、WAF サイジングにも使用されます。

WAF バイパス

安全と見なされる HTTP 要求のクラスは、WAF で検査する必要はなく、アプリケーションに直接転送できます。たとえば、.jpg イメージを取得するパラメータを指定しない HTTP GET などです。

WAF プロファイル構成の [静的拡張機能] フィールドには、安全と見なされるすべての要求が含まれます。デフォルトでは、.gif、.jpg、.jpeg、.png、.pdf、.js、.css、.ico、.svg、.webp が拡張子として含まれています。

このようなファイルの場合、パラメータなしの HTTP GET 要求は安全と見なされ、WAF をバイパスします。これらの HTTP 要求は、WAF のサイジングの観点から重要です。Web ブラウザが主に WAF をバイパスして要求を発行する Web アプリケーションと対話する場合、WAF は多くのリソースを必要としません。逆に、バイパス率が低い場合、WAF はほとんどの HTTP 要求を検査するため、リソースの消費が増加します。

次のレイヤー 7 メトリックは、WAF バイパスの影響に関するデータを提供します。

  • l7_client.sum_waf_disabled - 指定されたメトリック間隔での WAF をバイパスする要求の合計数。

  • l7_client.avg_waf_disabled - WAF をバイパスする 1 秒あたりの平均トランザクションの数。

  • l7_client.pct_waf_disabled - 受信した合計要求の割合としての WAF をバイパスするトランザクション。

HTTP ヘッダー数

WAF は、ブラウザから Web アプリケーションに送信された HTTP ヘッダーを検査します。処理するヘッダーの数が増えると、WAF はより多くのリソースを必要とする場合があります。次のレイヤー 7 メトリックは、処理される HTTP ヘッダーの数に関するデータを提供します。

  • l7_client.sum_http_headers_count - 指定されたメトリック間隔でのすべての要求における HTTP ヘッダーの合計数。

  • l7_client.avg_http_headers_count - 要求あたりの HTTP ヘッダーの平均数。

HTTP ヘッダーのサイズ

WAF によって処理される HTTP ヘッダーのサイズは、リソース使用率に直接影響します。次のレイヤー 7 メトリックは、処理される HTTP ヘッダーのサイズに関するデータを提供します。

  • l7_client.sum_http_headers_bytes - 指定されたメトリック間隔での HTTP 要求ヘッダーの合計サイズ。

  • l7_client.avg_http_headers_bytes - 要求あたりの HTTP ヘッダーの平均サイズ。

HTTP 要求メソッドの比率

WAF が受信した HTTP POST または HTTP GET 要求の数は、Web アプリケーションの動作を示します。次のレイヤー 7 メトリックは、受信した GET 要求と POST 要求を示すパーセント値です。

  • l7_client.pct_get_reqs - 受信した合計要求の割合としての HTTP GET 要求の数。

  • l7_client.pct_post_reqs - 受信した総要求数に占める HTTP POST 要求の数。

l7_client.pct_get_reqs の 60 と l7_client.pct_post_reqs の 39 の値は、受信した要求の 60% が GET で、39% が POST であったことを示します。残りの 1% は暗黙的と見なされます。

HTTP POST のサイズ

HTTP POST 要求のサイズは、WAF のリソース使用率に直接影響します。POST 要求のサイズが大きいほど、リソース使用率が高くなります。次のレイヤー 7 メトリックは、POST 要求のサイズに関するデータを提供します。

  • l7_client.sum_post_bytes - HTTP POST 要求の合計サイズ。

  • l7_client.avg_post_bytes - HTTP POST 要求の平均サイズ。

HTTP パラメータ

HTTP パラメータの数が多いほど、WAF で必要なリソースが多くなります。パラメータが追加されるほど、WAF は多くのリソースを消費し、パフォーマンスが低下します。次のレイヤー 7 メトリックは、HTTP パラメータ数に関するデータを提供します。

  • l7_client.sum_http_params_count - HTTP 要求パラメータの合計数。

  • l7_client.avg_http_params_count - 要求あたりの HTTP 要求パラメータの平均数。

  • l7_client.sum_reqs_with_params - 少なくとも 1 つのパラメータを含む HTTP 要求の合計数。

  • l7_client.avg_params_per_req - 要求あたりの HTTP 要求パラメータの平均数。パラメータを持つ要求のみが考慮されます。

l7_client.sum_http_params_countl7_client.avg_http_params_count は、パラメータを持たないものを含め、値を計算するためにすべての要求を考慮します。ただし、l7_client.sum_reqs_with_paramsl7_client.avg_params_per_req は、1 つ以上のパラメータを含む要求のみを考慮します。

HTTP URI の長さ

HTTP URI の長さが長くなると、WAF のリソース使用率が高くなります。次のレイヤー 7 メトリックは、HTTP URI の長さに関するデータを提供します。

  • l7_client.sum_uri_length - HTTP 要求の URI の合計長さ。

  • l7_client.avg_uri_length - 要求あたりの HTTP URI の平均長さ。