Anti-DDoS Proxyは、CloudMonitorのアラートモニタリング機能と統合されています。 CloudMonitorコンソールでアラートルールとリアルタイムダッシュボードを設定できます。 アラートルールを設定した後、ルールがトリガーされると、CloudMonitorはアラートを報告します。 このようにして、例外を処理し、できるだけ早い機会にビジネスを回復できます。 リアルタイムのダッシュボードでモニタリングの詳細を表示し、例外をトラブルシューティングすることもできます。 このトピックでは、アラートルールとリアルタイムダッシュボードを設定する方法について説明します。
背景情報
CloudMonitor は、インターネットアプリケーションと Alibaba Cloud リソースのモニタリングサービスです。 詳細については、「」をご参照ください。CloudMonitorとは
Anti-DDoSプロキシ (中国本土) とAnti-DDoSプロキシ (中国本土外) は、CloudMonitorのアラートモニタリング機能と統合されています。 CloudMonitorコンソールで、次のイベントのアラート通知とリアルタイムダッシュボードを設定できます。
イベント名 | イベントタイプ | 説明 |
IPアドレストラフィックアラート | サービスメトリックのモニタリングとアラート | サービスメトリックにアラートルールを設定すると、ルールがトリガーされると、CloudMonitorはアラート通知を報告します。 このようにして、例外を処理し、できるだけ早い機会にビジネスを回復できます。 |
接続アラート | ||
QPSアラート | ||
ステータスコードアラート | ||
DDoSブラックホールフィルタリングアラートのアラート | イベントのモニタリングとアラート | イベントのアラートルールを設定すると、ルールがトリガーされたときにCloudMonitorから通知されます。 このようにして、例外を処理し、できるだけ早い機会にビジネスを回復できます。 Anti-DDoS Proxy (中国本土) またはAnti-DDoS Proxy (中国本土外) インスタンスで発生したイベントは、ブラックホールフィルタリングイベント、トラフィックスクラブイベント、レイヤー4でのHTTPフラッド攻撃のイベント、またはレイヤー7でのHTTPフラッド攻撃のイベントです。 |
DDoS軽減イベントのアラート | ||
DDoSモニターダッシュボード | リアルタイムダッシュボード | CloudMonitor はダッシュボード機能を備えています。 ダッシュボードに表示されるモニタリングデータをカスタマイズし、ダッシュボードでモニタリングデータを表示できます。 1つのダッシュボードを使用して、同じタイプのワークロードを実行する異なるサービスおよびインスタンスのモニタリングデータを集約できます。 Anti-DDoSプロキシ (中国本土) およびAnti-DDoSプロキシ (中国本土外) のリアルタイムダッシュボードをCloudMonitorコンソールで設定できます。 次に、視覚化された包括的な方法でAnti-DDoSプロキシのワークロードを監視できます。 |
前提条件
Anti-DDoSプロキシ (中国本土) またはAnti-DDoSプロキシ (中国本土以外) インスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
CloudMonitor アラート ページで、アラートルールを設定するイベントを見つけ、インタラクション設定 列の CloudMonitor 通知 をクリックします。
イベント名
手順
IP アドレスアラート、コネクションアラート、QPS アラート、およびステータスコードアラート
CloudMonitorコンソールで、Anti-DDoSプロキシ (中国本土) またはAnti-DDoSプロキシ (中国本土以外) のしきい値トリガーアラートルールを作成します。 詳細については、「イベントモニタリングとアラートの設定」をご参照ください。
ブラックホールイベントアラートおよびDDoSクリーニングイベントアラート
CloudMonitorコンソールで、Anti-DDoSプロキシ (中国本土) またはAnti-DDoSプロキシ (中国本土以外) のイベントトリガーアラートルールを作成します。 詳細については、「イベントモニタリングとアラートの設定」をご参照ください。
DDoS ダッシュボード
CloudMonitorコンソールで、Anti-DDoSプロキシ (中国本土) またはAnti-DDoSプロキシ (中国本土以外) のリアルタイムダッシュボードとグラフを作成します。 詳細については、「リアルタイムダッシュボードの設定」をご参照ください。
サービスメトリックのモニタリングとアラートの設定
CloudMonitorコンソールで、アラート連絡先を作成します。 アラートグループを作成した場合は、この手順をスキップします。
左側のナビゲーションウィンドウで、.
On theアラート連絡先タブをクリックします。アラート連絡先の作成.
では、アラート連絡先の設定パネルでパラメータを設定し、スライダーをドラッグして検証を完了し、OK.
アラート連絡先グループを作成します。 アラートグループを作成した場合は、この手順をスキップします。
説明CloudMonitorは、アラート通知をアラート連絡先グループにのみ送信します。 1つ以上のアラート連絡先をアラート連絡先グループに追加できます。
- 左側のナビゲーションウィンドウで、 を選択します。
On theアラート連絡先グループタブをクリックします。アラート連絡先グループの作成.
[アラート送信先グループの作成] パネルで、[グループ名] パラメーターを設定します。 [既存の連絡先] セクションから作成したアラート連絡先を選択し、選択した連絡先セクションに連絡先を追加します。 次に、[確認] をクリックします。
しきい値トリガーアラートルールを1つ以上作成します。
左側のナビゲーションウィンドウで、.
On theアラートルールページをクリックします。アラートルールの作成.
では、アラートルールの作成パネル、パラメータを設定し、確認.
パラメーター
説明
製品タイプ
[Anti-DDoSプロキシ (中国本土)] または [Anti-DDoSプロキシ (中国本土以外)] を選択します。
リソース範囲
すべてのリソース: アラートルールは、指定されたクラウドサービスのすべてのリソースに適用されます。
アプリケーショングループ: アラートルールは、指定されたクラウドサービスの指定されたアプリケーショングループ内のすべてのリソースに適用されます。
インスタンス: アラートルールは、指定されたクラウドサービスの指定されたリソースに適用されます。
ルールの説明
[ルールの追加] をクリックします。
[設定ルールの説明] パネルで、ルール名を入力し、条件を指定します。
単一メトリック: メトリックを選択し、メトリックのしきい値とアラートレベルを設定します。
複数のメトリック: アラートレベルを選択し、2つ以上のメトリックのアラート条件を指定します。
動的しきい値: 動的しきい値の詳細については、「概要」および「動的しきい値トリガーのアラートルールの作成」をご参照ください。
説明動的しきい値機能は招待プレビューにあります。 この機能を使用するには、チケットを起票する必要があります。
[OK] をクリックします。
ミュート用
有効期間
説明アラートルールが有効でない場合、アラート通知は送信されません。 ただし、アラート履歴は [アラート履歴] ページに表示されます。
アラート連絡先グループ
アラート通知を送信するアラート連絡先グループを選択します。
タグ
説明最大6つのタグを設定できます。
アラートコールバック
アラートコールバックURLの接続をテストするには、次の手順を実行します。
コールバックURLの横にある [テスト] をクリックします。
Webhookテストパネルでは、返されたステータスコードとテスト結果の詳細に基づいて、アラートコールバックURLの接続を確認してトラブルシューティングできます。
説明テスト結果の詳細を取得するには、[テストテンプレートの種類] および [言語] パラメーターを設定し、[テスト] をクリックします。
閉じるをクリックします。
説明[詳細設定] をクリックすると、このパラメーターを設定できます。
Auto Scaling
指定する必要はありません。 詳細については、「アラートルールの作成」をご参照ください。
Log Service
メッセージサービス-トピック
Function Compute
イベントのモニタリングとアラートの設定
CloudMonitorコンソールで、アラート連絡先を作成します。 アラートグループを作成した場合は、この手順をスキップします。
左側のナビゲーションウィンドウで、.
On theアラート連絡先タブをクリックします。アラート連絡先の作成.
では、アラート連絡先の設定パネルでパラメータを設定し、スライダーをドラッグして検証を完了し、OK.
アラート連絡先グループを作成します。 アラートグループを作成した場合は、この手順をスキップします。
説明CloudMonitorは、アラート通知をアラート連絡先グループにのみ送信します。 1つ以上のアラート連絡先をアラート連絡先グループに追加できます。
- 左側のナビゲーションウィンドウで、 を選択します。
On theアラート連絡先グループタブをクリックします。アラート連絡先グループの作成.
[アラート送信先グループの作成] パネルで、[グループ名] パラメーターを設定します。 [既存の連絡先] セクションから作成したアラート連絡先を選択し、選択した連絡先セクションに連絡先を追加します。 次に、[確認] をクリックします。
1つ以上のイベントトリガーアラートルールを作成します。
左側のナビゲーションウィンドウで、.
On theイベントモニタリングタブをクリックします。古いイベントアラームルール右上隅をクリックし、アラートルールの作成.
では、イベントトリガーアラートルールの作成 /変更パネル、パラメータを設定し、OK.
セクション
パラメーター
説明
基本情報
アラートルール名
アラートルール名を入力します。
イベントトリガーアラートルール
製品タイプ
[Anti-DDoSプロキシ (中国本土)] または [Anti-DDoSプロキシ (中国本土以外)] を選択します。
イベントタイプ
アラート通知を送信するイベントの種類を選択します。 有効な値:
DDoSブラックホールフィルタリング: ブラックホールフィルタリングイベント
DDoSトラフィックスクラビング: トラフィックスクラビングイベント
レイヤー4洪水攻撃: レイヤー4での洪水攻撃のイベント
レイヤー7 HTTPフラッド攻撃: レイヤー7でのHTTPフラッド攻撃のイベント
イベントレベル
アラート通知を送信するイベントのレベルを選択します。 上記の種類のイベントでは、CRITICALのみがサポートされています。
イベント名
アラート通知を送信するイベントを選択します。 このパラメーターの有効な値は、Event Typeパラメーターの値によって異なります。 次のリストは、各イベントタイプのイベントを示しています。
ブラックホールフィルタリングイベント: ddosdip_event_blackhole_addまたはddosco_event_blackhole_addおよびddosdip_event_blackhole_endまたはddoscoo_event_blackhole_end
トラフィックスクラビングイベント: ddosdip_event_defense_addまたはddoscoo_event_defense_addおよびddosdip_event_defense_endまたはddoscoo_event_defense_end
レイヤー4でのフラッド攻撃のイベント: ddosdip_event_cc4_addまたはddoscoo_event_cc4_addおよびddosdip_event_cc4_endまたはddoscoo_event_cc4_end
レイヤー7でのHTTPフラッド攻撃のイベント: ddosdip_event_cc7_addまたはddoscoo_event_cc7_addおよびddosdip_event_cc7_endまたはddoscoo_event_cc7_end
キーワードフィルタリング
アラートルールのフィルタリングに使用されるキーワード。 有効な値:
キーワードが含まれています: 指定されたキーワードのいずれかがアラートルールに含まれている場合、CloudMonitorはアラート通知を送信します。
キーワードが含まれていません: 指定されたキーワードが含まれていない場合、CloudMonitorはアラート通知を送信します。
説明イベントの内容を表示する方法の詳細については、「システムイベントの表示」をご参照ください。
SQLフィルター
アラートルールのフィルタリングに使用されるSQL文。
およびまたは演算子を使用できます。 たとえば、このパラメーターをWarn and i-hp368focau7dp0hw ****に設定した場合、CloudMonitorは、イベントコンテンツにインスタンスi-hp368focau7dp0hw ****とアラートレベルWarnが含まれている場合にのみアラート通知を送信します。リソース範囲
[全リソース] を選択します。
通知方法
アラート連絡先グループ
アラート通知を送信するアラート連絡先グループを選択します。
アラート通知
イベントアラートの重大度と通知方法を指定します。 有効な値:
重要 (メール + Webhook)
警告 (メール + Webhook)
情報 (メール + Webhook)
メッセージサービスキュー
指定する必要はありません。 詳細については、「システムイベントでトリガーされるアラートルールの管理 (以前のバージョン) 」をご参照ください。
Function Compute
URLコールバック
Log Service
ミュート用
アラートがミュートされる期間を指定します。 このパラメーターは、アラートがクリアされない場合に、指定された連絡先にアラート通知が再度送信される間隔を指定します。
オプションです。 CloudMonitorコンソールでAnti-DDoS Proxyで最近発生したイベントを照会します。
[システムイベント] ページの [イベントモニタリング] タブで、[Anti-DDoS Proxy (Chinese Mainland)] または [Anti-DDoS Proxy (Outside Chinese Mainland)] を選択し、イベントタイプと時間範囲を指定して、[検索] をクリックします。
イベントリストで、[操作] 列の [詳細] をクリックして、イベントの詳細を表示します。
リアルタイムダッシュボードの設定
CloudMonitorコンソールの左側のナビゲーションウィンドウで、ダッシュボード.
On theカスタムダッシュボードページをクリックします。ダッシュボードの追加.
では、ダッシュボードグループの追加ダイアログボックスで、ダッシュボード名を指定し、確認.
ダッシュボードの作成後、[カスタムダッシュボード] タブでダッシュボードを表示できます。
ダッシュボードの名前をクリックし、[ビューの追加] をクリックします。 [グラフの追加] パネルで、グラフを設定します。
[グラフタイプの選択] をします。 サポートされているグラフの種類は、線、面積、テーブル、ヒートマップ、円グラフです。
詳細については、「カスタムダッシュボードのモニタリングチャートの管理」をご参照ください。
1つ以上のメトリックを設定します。 [ダッシュボード] タブをクリックし、[Anti-DDoS Proxy (Chinese Mainland)] または [Anti-DDoS Proxy (Outside Chinese Mainland)] を選択します。 次に、[メトリック名] および [リソース] パラメーターを設定します。
メトリック名: 監視するメトリックを選択します。
リソース: ビジネス要件に基づいて、[グループの適用] 、[クラウドプロダクトインスタンス] 、または [モニタリングインスタンス] を選択します。 次に、Anti-DDoS Proxyインスタンスと監視するアセットのIPアドレスを選択します。
説明メトリックを追加する場合は、[メトリックの追加] をクリックします。
クリックOKチャートを作成します。
上記の手順を繰り返して、ダッシュボードにグラフを追加できます。