全部產品
Search

搜尋本產品

    Anti-DDoS:CloudMonitor警示

    文件中心

    Anti-DDoS:CloudMonitor警示

    更新時間:Aug 14, 2024

    DDoS高防整合CloudMonitor警示功能,支援設定監控警示以及即時監控大盤。當高防業務發生異常時CloudMonitor可以及時地向您發送警示,協助您縮短回應時間,儘快恢複業務。您也可以通過即時監控大盤查看監控細節,進行故障排查。本文介紹如何設定DDoS高防的監控警示以及即時監控大盤。

    背景資訊

    CloudMonitor(CloudMonitor)是一項針對阿里雲資源和互連網應用進行監控的服務。關於CloudMonitor的更多介紹,請參見什麼是CloudMonitor

    DDoS高防(中國內地)和DDoS高防(非中國內地)整合CloudMonitor警示功能,您可以在CloudMonitor中配置如下事件的警示通知或者即時監控大盤。

    事件名稱

    事件所屬類型

    說明

    IP流量警示

    資料監控警示

    您可以設定資料監控警示通知,及時獲知指標資料發生的異常,並在發生故障時及時發現問題,縮短故障處理時間,以便儘快恢複業務。

    串連數警示

    QPS警示

    狀態代碼警示

    DDoS黑洞事件警示

    事件監控警示

    您可以設定事件監控警示通知,及時獲知DDoS高防(中國內地)和DDoS高防(非中國內地)上發生的黑洞、清洗、四層CC攻擊、七層CC攻擊事件,並在發生故障時及時發現問題,縮短故障處理時間,以便儘快恢複業務。

    DDoS清洗事件警示

    DDoS監控大盤

    即時監控大盤

    CloudMonitor的Dashboard功能為您提供自訂查看監控資料的功能。您可以在一張監控大盤中跨產品、跨執行個體查看監控資料,將相同業務的不同產品執行個體集中展現。

    您可以在CloudMonitor中配置DDoS高防(中國內地&非中國內地)即時監控大盤,協助您直觀、全面地瞭解DDoS高防的業務防護情況。

    單擊此處查看CloudMonitor支援監控的資料指標。

    監控項

    監控維度

    單位

    高防IP出流量

    執行個體維度、IP維度

    bit/s

    高防IP入流量

    執行個體維度、IP維度

    bit/s

    高防IP回源流量(通過高防清洗後回源到來源站點伺服器的乾淨業務流量)

    執行個體維度、IP維度

    bit/s

    高防IP攻擊流量

    執行個體維度、IP維度

    bit/s

    活躍串連數

    執行個體維度、IP維度

    非活躍串連數

    執行個體維度、IP維度

    建立串連數

    執行個體維度、IP維度

    QPS

    網域名稱維度

    個/秒

    QPS環比下降率

    網域名稱維度

    %

    QPS環比增長率

    網域名稱維度

    %

    200狀態代碼數量

    網域名稱維度

    2XX狀態代碼數量

    說明

    統計的是201~299之間的狀態代碼數量。

    網域名稱維度

    2XX狀態代碼佔比

    網域名稱維度

    %

    3XX狀態代碼數量

    網域名稱維度

    3XX狀態代碼佔比

    網域名稱維度

    %

    404狀態代碼數量

    網域名稱維度

    404狀態代碼佔比

    網域名稱維度

    %

    4XX狀態代碼數量

    說明

    統計的是400~499之間除403、404和405以外,其他狀態代碼的數量。

    網域名稱維度

    4XX狀態代碼佔比

    網域名稱維度

    %

    5XX狀態代碼數量

    說明

    統計的是500~599之間除500、502、503和504以外,其他狀態代碼的數量。

    網域名稱維度

    5XX狀態代碼佔比

    網域名稱維度

    %

    2XX回源狀態代碼數量

    網域名稱維度

    2XX回源狀態代碼佔比

    網域名稱維度

    %

    3XX回源狀態代碼數量

    網域名稱維度

    3XX回源狀態代碼佔比

    網域名稱維度

    %

    404回源狀態代碼數量

    網域名稱維度

    404回源狀態代碼佔比

    網域名稱維度

    %

    4XX回源狀態代碼數量

    網域名稱維度

    4XX回源狀態代碼佔比

    網域名稱維度

    %

    5XX回源狀態代碼數量

    網域名稱維度

    5XX回源狀態代碼佔比

    網域名稱維度

    %

    前提條件

    已購買DDoS高防(中國內地)執行個體或DDoS高防(非中國內地)執行個體。具體操作,請參見購買DDoS高防執行個體

    操作步驟

    1. 登入DDoS高防控制台

    2. 在頂部功能表列左上方處,選擇地區。

      • DDoS高防(中國內地):選擇中國內地地區。

      • DDoS高防(非中國內地):選擇非中國內地地區。

    3. 在左側導覽列,選擇調查分析 > Cloud Monitor警示

    4. Cloud Monitor警示頁面,根據您要設定的警示類型,單擊聯動配置列的Cloud Monitor通知

      事件名稱

      操作步驟

      IP流量警示串連數警示QPS警示狀態代碼警示

      在CloudMonitor控制台為DDoS高防(中國內地、非中國內地)建立閾值警示規則。具體操作,請參見配置資料監控警示通知

      DDoS黑洞事件警示DDoS清洗事件警示

      在CloudMonitor控制台為DDoS高防(中國內地、非中國內地)建立事件警示規則。具體操作,請參見配置事件監控警示通知

      DDoS監控大盤

      在CloudMonitor控制台為DDoS高防(中國內地、非中國內地)建立監控大盤和添加圖表。具體操作,請參見配置即時監控大盤

    配置資料監控警示通知

    1. 在CloudMonitor控制台,建立警示連絡人。如果已有連絡人,請跳過此步驟。

      1. 在左側導覽列,選擇警示服務 > 警示連絡人

      2. 警示連絡人頁簽,單擊建立連絡人

      3. 設定警示連絡人面板,填寫連絡人資訊並完成滑塊驗證,單擊確認

    2. 建立警示連絡人群組。如果已有連絡人群組,請跳過此步驟。

      說明

      警示通知的接收對象必須是連絡人群組,您可以在連絡人群組中添加一個或多個連絡人。

      1. 在左側導覽列,選擇警示服務 > 警示連絡人

      2. 警示聯絡組頁簽,單擊建立聯絡組

      3. 建立聯絡組面板,設定組名,從已有連絡人中選擇並新增連絡人...到當前組,單擊確認

    3. 建立警示規則。

      1. 在左側導覽列,選擇警示服務 > 警示規則

      2. 警示規則列表頁面,單擊建立警示規則

      3. 建立警示規則面板,完成警示規則配置,並單擊確認

        配置項

        說明

        產品

        選擇DDoS高防(中國內地)或者DDoS高防(非中國內地)

        資源範圍

        警示規則作用的資源範圍。取值:

        • 全部資源:警示規則作用於指定雲產品的全部資源上,對於新加入的資源生效。

        • 應用分組:警示規則作用於指定雲產品的指定應用分組內的全部資源上,對於新加入的資源生效。

        • 執行個體:警示規則作用於指定雲產品的指定資源上。

        規則描述

        警示規則的主體。當監控資料滿足警示條件時,觸發警示規則。規則描述的設定方法如下:

        1. 單擊添加規則

        2. 設定規則描述面板,先輸入規則名稱,再設定規則條件。

          • 單指標:先選擇監控指標,再為其設定閾值和警示層級。

          • 多指標:先選擇警示層級,再為兩個或兩個以上的監控指標設定警示條件。

          • 智能閾值:關於智能閾值的更多資訊,請參見概覽建立智能閾值警示規則

            說明

            智能閾值功能處於邀測階段,您需要提交工單申請。

        3. 單擊確定

        關於如何設定複雜的警示條件,請參見警示規則運算式說明

        通道沉默周期

        警示發生後未恢複正常,間隔多久重複發送一次警示通知。取值:5分鐘、15分鐘、30分鐘、60分鐘、3小時、6小時、12小時和24小時。

        某監控指標達到警示閾值時發送警示,如果監控指標在通道沉默周期內持續超過警示閾值,在通道沉默周期內不會重複發送警示通知;如果監控指標在通道沉默周期後仍未恢複正常,則CloudMonitor再次發送警示通知。

        例如:當通道沉默周期選擇12小時時,如果警示未恢複正常,則間隔12小時後,CloudMonitor會再次發送警示通知。

        生效時間

        警示規則的生效時間。警示規則僅在生效期內才會發送警示通知。

        說明

        當警示規則不在生效期時,不會發送警示通知,但是警示記錄仍然會顯示在報警歷史列表中。

        警示連絡人群組

        選擇發送警示的連絡人群組。

        標籤

        警示規則的標籤。包括標籤名稱和標籤值。

        說明

        您最多可設定6組標籤。

        警示回調

        公網可訪問的URL,用於接收CloudMonitor通過POST請求推送的警示資訊。目前僅支援HTTP協議。關於如何設定警示回調,請參見使用閾值警示回調

        當您需要測試警示回調地址的連通性時,可以執行以下操作。

        1. 單擊回調地址正後方的測試

          WebHook測試面板,您可以通過Webhook返回的狀態代碼和測試結果詳情對警示回調地址的連通性進行判斷和排查。

          說明

          您還可以設定Webhook的回調模板類型語言,再次單擊測試,擷取對應的測試結果詳情。

        2. 單擊關閉

        說明

        單擊進階設定,可設定該參數。

        Auto Scaling

        無需設定。如果您想瞭解更多資訊,請參見建立警示規則

        Log Service

        Message ServiceMNS-Topic

        Function Compute

    配置事件監控警示通知

    1. 在CloudMonitor控制台,建立警示連絡人。如果已有連絡人,請跳過此步驟。

      1. 在左側導覽列,選擇警示服務 > 警示連絡人

      2. 警示連絡人頁簽,單擊建立連絡人

      3. 設定警示連絡人面板,填寫連絡人資訊並完成滑塊驗證,單擊確認

    2. 建立警示連絡人群組。如果已有連絡人群組,請跳過此步驟。

      說明

      警示通知的接收對象必須是連絡人群組,您可以在連絡人群組中添加一個或多個連絡人。

      1. 在左側導覽列,選擇警示服務 > 警示連絡人

      2. 警示聯絡組頁簽,單擊建立聯絡組

      3. 建立聯絡組面板,設定組名,從已有連絡人中選擇並新增連絡人...到當前組,單擊確認

    3. 建立雲產品事件警示規則。

      1. 在左側導覽列,選擇事件中心 > 系統事件

      2. 事件監控頁簽,單擊右側的舊版事件警示規則,然後單擊建立警示規則

      3. 建立/修改事件警示面板,完成警示配置,並單擊確定

        類型

        配置項

        說明

        基本資料

        警示規則名稱

        自訂警示規則名稱。

        事件警示規則

        產品類型

        選擇DDoS高防(中國內地)DDoS高防(非中國內地)

        事件類型

        選擇要通知的事件類型。可選項:

        • ddos黑洞:表示DDoS攻擊黑洞事件。

        • ddos清洗:表示DDoS攻擊清洗事件。

        • ddos4層cc攻擊:表示四層CC攻擊事件。

        • ddos7層cc攻擊:表示七層CC攻擊事件。

        事件等級

        選擇要通知的事件等級。所有DDoS警示事件均為嚴重等級,該參數僅支援選擇嚴重

        事件名稱

        選擇要通知的事件。不同事件類型包含的事件不同,具體說明如下:

        • DDoS攻擊黑洞事件包括:黑洞進行中黑洞解除

        • DDoS攻擊清洗事件包括:清洗進行中清洗解除

        • 四層CC攻擊事件包括:4層cc攻擊進行中4層cc攻擊結束

        • 七層CC攻擊事件包括:7層cc攻擊進行中7層cc攻擊結束

        關鍵詞過濾

        警示規則的過濾關鍵詞。取值:

        • 滿足包含上面任何一個關鍵詞:當事件內容中包含任何一個關鍵詞時,CloudMonitor會發送警示通知。

        • 滿足不包含上面任何一個關鍵詞:當事件內容中不包含任何一個關鍵詞時,CloudMonitor會發送警示通知。

        說明

        關於如何查看事件內容,請參見查看系統事件

        SQL Filter

        SQL過濾語句。

        支援andor的條件式篩選,例如:Warn and i-hp368focau7dp0hw****,表示當事件內容中包含執行個體i-hp368focau7dp0hw****和警示層級Warn時,CloudMonitor才會發送警示通知。

        資源範圍

        選擇全部資源

        警示方式

        連絡人群組

        選擇發送警示的連絡人群組。

        警示通知

        事件警示的層級和通知方式。取值:

        • Critical(郵件+WebHook)

        • Warning(郵件+WebHook)

        • Info(郵件+WebHook)

        Message Service隊列

        無需設定。如果您想瞭解更多資訊,請參見管理系統事件警示規則(舊版)

        Function Compute

        URL回調

        Log Service

        通道沉默周期

        警示發生後未恢複正常,間隔多久重複發送一次警示通知。

    4. (可選)在CloudMonitor查詢近期發生的DDoS警示事件。

      1. 系統事件頁面的事件監控頁簽,選擇產品為DDoS高防(中國內地)或者DDoS高防(非中國內地),設定要查詢的事件類型和時間範圍後,單擊搜尋

      2. 在歷史事件記錄中,單擊操作列的詳情,查看事件詳情。

    配置即時監控大盤

    1. 在CloudMonitor控制台的左側導覽列,單擊Dashboard

    2. 自訂大盤頁簽,單擊添加大盤

    3. 添加大盤組對話方塊,設定大盤名稱並單擊確定

      成功添加監控大盤後,在自訂大盤頁簽您可以看到剛才建立的監控大盤。

    4. 單擊大盤名稱後,單擊添加圖表,在添加圖表頁面自訂圖表內容。

      1. 選擇圖表類型。支援的類型包括折線圖、面積圖、TopN表格、熱力圖、餅圖。

        關於不同圖表類型的具體說明,請參見管理自訂監控大盤中的監控圖表

      2. 選擇監控項。選擇雲產品監控,並設定產品為DDoS高防(中國內地)或者DDoS高防(非中國內地),進一步配置監控項資源

        • 監控項:選擇要監控的DDoS高防資料指標。

        • 資源:根據您的業務需要選擇應用分組選擇雲產品執行個體選擇監控執行個體選擇後,然後選擇要監控的DDoS高防執行個體和IP。

        說明

        單擊添加監控項可以在當前圖表中添加多個監控項。

      3. 單擊確定,產生監控圖表。

      成功產生監控圖表後,您可以重複該步驟,在當前監控大盤下繼續添加更多的圖表。