云監(jiān)控告警
DDoS高防集成云監(jiān)控告警功能,支持設(shè)置監(jiān)控告警以及實(shí)時(shí)監(jiān)控大盤。當(dāng)高防業(yè)務(wù)發(fā)生異常時(shí)云監(jiān)控可以及時(shí)地向您發(fā)送報(bào)警,幫助您縮短響應(yīng)時(shí)間,盡快恢復(fù)業(yè)務(wù)。您也可以通過(guò)實(shí)時(shí)監(jiān)控大盤查看監(jiān)控細(xì)節(jié),進(jìn)行故障排查。本文介紹如何設(shè)置DDoS高防的監(jiān)控告警以及實(shí)時(shí)監(jiān)控大盤。
背景信息
云監(jiān)控(CloudMonitor)是一項(xiàng)針對(duì)阿里云資源和互聯(lián)網(wǎng)應(yīng)用進(jìn)行監(jiān)控的服務(wù)。關(guān)于云監(jiān)控的更多介紹,請(qǐng)參見什么是云監(jiān)控。
DDoS高防(中國(guó)內(nèi)地)和DDoS高防(非中國(guó)內(nèi)地)集成云監(jiān)控告警功能,您可以在云監(jiān)控中配置如下事件的報(bào)警通知或者實(shí)時(shí)監(jiān)控大盤。
事件名稱 | 事件所屬類型 | 說(shuō)明 |
IP流量告警 | 數(shù)據(jù)監(jiān)控告警 | 您可以設(shè)置數(shù)據(jù)監(jiān)控報(bào)警通知,及時(shí)獲知指標(biāo)數(shù)據(jù)發(fā)生的異常,并在發(fā)生故障時(shí)及時(shí)發(fā)現(xiàn)問(wèn)題,縮短故障處理時(shí)間,以便盡快恢復(fù)業(yè)務(wù)。 |
連接數(shù)告警 | ||
QPS告警 | ||
狀態(tài)碼告警 | ||
DDoS黑洞事件告警 | 事件監(jiān)控告警 | 您可以設(shè)置事件監(jiān)控報(bào)警通知,及時(shí)獲知DDoS高防(中國(guó)內(nèi)地)和DDoS高防(非中國(guó)內(nèi)地)上發(fā)生的黑洞、清洗、四層CC攻擊、七層CC攻擊事件,并在發(fā)生故障時(shí)及時(shí)發(fā)現(xiàn)問(wèn)題,縮短故障處理時(shí)間,以便盡快恢復(fù)業(yè)務(wù)。 |
DDoS清洗事件告警 | ||
DDoS監(jiān)控大盤 | 實(shí)時(shí)監(jiān)控大盤 | 云監(jiān)控的Dashboard功能為您提供自定義查看監(jiān)控?cái)?shù)據(jù)的功能。您可以在一張監(jiān)控大盤中跨產(chǎn)品、跨實(shí)例查看監(jiān)控?cái)?shù)據(jù),將相同業(yè)務(wù)的不同產(chǎn)品實(shí)例集中展現(xiàn)。 您可以在云監(jiān)控中配置DDoS高防(中國(guó)內(nèi)地&非中國(guó)內(nèi)地)實(shí)時(shí)監(jiān)控大盤,幫助您直觀、全面地了解DDoS高防的業(yè)務(wù)防護(hù)情況。 |
監(jiān)控項(xiàng) | 監(jiān)控維度 | 單位 |
高防IP出流量 | 實(shí)例維度、IP維度 | bit/s |
高防IP入流量 | 實(shí)例維度、IP維度 | bit/s |
高防IP回源流量(通過(guò)高防清洗后回源到源站服務(wù)器的干凈業(yè)務(wù)流量) | 實(shí)例維度、IP維度 | bit/s |
高防IP攻擊流量 | 實(shí)例維度、IP維度 | bit/s |
活躍連接數(shù) | 實(shí)例維度、IP維度 | 個(gè) |
非活躍連接數(shù) | 實(shí)例維度、IP維度 | 個(gè) |
新建連接數(shù) | 實(shí)例維度、IP維度 | 個(gè) |
QPS | 域名維度 | 個(gè)/秒 |
QPS環(huán)比下降率 | 域名維度 | % |
QPS環(huán)比增長(zhǎng)率 | 域名維度 | % |
200狀態(tài)碼數(shù)量 | 域名維度 | 個(gè) |
2XX狀態(tài)碼數(shù)量 說(shuō)明 統(tǒng)計(jì)的是201~299之間的狀態(tài)碼數(shù)量。 | 域名維度 | 個(gè) |
2XX狀態(tài)碼占比 | 域名維度 | % |
3XX狀態(tài)碼數(shù)量 | 域名維度 | 個(gè) |
3XX狀態(tài)碼占比 | 域名維度 | % |
404狀態(tài)碼數(shù)量 | 域名維度 | 個(gè) |
404狀態(tài)碼占比 | 域名維度 | % |
4XX狀態(tài)碼數(shù)量 說(shuō)明 統(tǒng)計(jì)的是400~499之間除403、404和405以外,其他狀態(tài)碼的數(shù)量。 | 域名維度 | 個(gè) |
4XX狀態(tài)碼占比 | 域名維度 | % |
5XX狀態(tài)碼數(shù)量 說(shuō)明 統(tǒng)計(jì)的是500~599之間除500、502、503和504以外,其他狀態(tài)碼的數(shù)量。 | 域名維度 | 個(gè) |
5XX狀態(tài)碼占比 | 域名維度 | % |
2XX回源狀態(tài)碼數(shù)量 | 域名維度 | 個(gè) |
2XX回源狀態(tài)碼占比 | 域名維度 | % |
3XX回源狀態(tài)碼數(shù)量 | 域名維度 | 個(gè) |
3XX回源狀態(tài)碼占比 | 域名維度 | % |
404回源狀態(tài)碼數(shù)量 | 域名維度 | 個(gè) |
404回源狀態(tài)碼占比 | 域名維度 | % |
4XX回源狀態(tài)碼數(shù)量 | 域名維度 | 個(gè) |
4XX回源狀態(tài)碼占比 | 域名維度 | % |
5XX回源狀態(tài)碼數(shù)量 | 域名維度 | 個(gè) |
5XX回源狀態(tài)碼占比 | 域名維度 | % |
前提條件
已購(gòu)買DDoS高防(中國(guó)內(nèi)地)實(shí)例或DDoS高防(非中國(guó)內(nèi)地)實(shí)例。具體操作,請(qǐng)參見購(gòu)買DDoS高防實(shí)例。
操作步驟
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國(guó)內(nèi)地):選擇中國(guó)內(nèi)地地域。
DDoS高防(非中國(guó)內(nèi)地):選擇非中國(guó)內(nèi)地地域。
在左側(cè)導(dǎo)航欄,選擇
。在云監(jiān)控告警頁(yè)面,根據(jù)您要設(shè)置的告警類型,單擊聯(lián)動(dòng)配置列的云監(jiān)控通知。
事件名稱
操作步驟
IP流量告警、連接數(shù)告警、QPS告警、狀態(tài)碼告警
在云監(jiān)控控制臺(tái)為DDoS高防(中國(guó)內(nèi)地、非中國(guó)內(nèi)地)創(chuàng)建閾值報(bào)警規(guī)則。具體操作,請(qǐng)參見配置數(shù)據(jù)監(jiān)控報(bào)警通知。
DDoS黑洞事件告警、DDoS清洗事件告警
在云監(jiān)控控制臺(tái)為DDoS高防(中國(guó)內(nèi)地、非中國(guó)內(nèi)地)創(chuàng)建事件報(bào)警規(guī)則。具體操作,請(qǐng)參見配置事件監(jiān)控報(bào)警通知。
DDoS監(jiān)控大盤
在云監(jiān)控控制臺(tái)為DDoS高防(中國(guó)內(nèi)地、非中國(guó)內(nèi)地)創(chuàng)建監(jiān)控大盤和添加圖表。具體操作,請(qǐng)參見配置實(shí)時(shí)監(jiān)控大盤。
配置數(shù)據(jù)監(jiān)控報(bào)警通知
在云監(jiān)控控制臺(tái),創(chuàng)建報(bào)警聯(lián)系人。如果已有聯(lián)系人,請(qǐng)?zhí)^(guò)此步驟。
在左側(cè)導(dǎo)航欄,選擇 。
在報(bào)警聯(lián)系人頁(yè)簽,單擊新建聯(lián)系人。
在設(shè)置報(bào)警聯(lián)系人面板,填寫聯(lián)系人信息并完成滑塊驗(yàn)證,單擊確認(rèn)。
創(chuàng)建報(bào)警聯(lián)系人組。如果已有聯(lián)系人組,請(qǐng)?zhí)^(guò)此步驟。
說(shuō)明報(bào)警通知的接收對(duì)象必須是聯(lián)系人組,您可以在聯(lián)系人組中添加一個(gè)或多個(gè)聯(lián)系人。
- 在左側(cè)導(dǎo)航欄,選擇 。
在報(bào)警聯(lián)系組頁(yè)簽,單擊新建聯(lián)系組。
在新建聯(lián)系組面板,設(shè)置組名,從已有聯(lián)系人中選擇并添加聯(lián)系人到當(dāng)前組,單擊確認(rèn)。
創(chuàng)建報(bào)警規(guī)則。
在左側(cè)導(dǎo)航欄,選擇 。
在報(bào)警規(guī)則列表頁(yè)面,單擊創(chuàng)建報(bào)警規(guī)則。
在創(chuàng)建報(bào)警規(guī)則面板,完成報(bào)警規(guī)則配置,并單擊確認(rèn)。
配置項(xiàng)
說(shuō)明
產(chǎn)品
選擇DDoS高防(中國(guó)內(nèi)地)或者DDoS高防(非中國(guó)內(nèi)地)。
資源范圍
報(bào)警規(guī)則作用的資源范圍。取值:
全部資源:報(bào)警規(guī)則作用于指定云產(chǎn)品的全部資源上,對(duì)于新加入的資源生效。
應(yīng)用分組:報(bào)警規(guī)則作用于指定云產(chǎn)品的指定應(yīng)用分組內(nèi)的全部資源上,對(duì)于新加入的資源生效。
實(shí)例:報(bào)警規(guī)則作用于指定云產(chǎn)品的指定資源上。
規(guī)則描述
報(bào)警規(guī)則的主體。當(dāng)監(jiān)控?cái)?shù)據(jù)滿足報(bào)警條件時(shí),觸發(fā)報(bào)警規(guī)則。規(guī)則描述的設(shè)置方法如下:
單擊添加規(guī)則。
在設(shè)置規(guī)則描述面板,先輸入規(guī)則名稱,再設(shè)置規(guī)則條件。
單指標(biāo):先選擇監(jiān)控指標(biāo),再為其設(shè)置閾值和報(bào)警級(jí)別。
多指標(biāo):先選擇報(bào)警級(jí)別,再為兩個(gè)或兩個(gè)以上的監(jiān)控指標(biāo)設(shè)置報(bào)警條件。
智能閾值:關(guān)于智能閾值的更多信息,請(qǐng)參見概覽和創(chuàng)建智能閾值報(bào)警規(guī)則。
單擊確定。
關(guān)于如何設(shè)置復(fù)雜的報(bào)警條件,請(qǐng)參見報(bào)警規(guī)則表達(dá)式說(shuō)明。
通道沉默周期
報(bào)警發(fā)生后未恢復(fù)正常,間隔多久重復(fù)發(fā)送一次報(bào)警通知。取值:5分鐘、15分鐘、30分鐘、60分鐘、3小時(shí)、6小時(shí)、12小時(shí)和24小時(shí)。
某監(jiān)控指標(biāo)達(dá)到報(bào)警閾值時(shí)發(fā)送報(bào)警,如果監(jiān)控指標(biāo)在通道沉默周期內(nèi)持續(xù)超過(guò)報(bào)警閾值,在通道沉默周期內(nèi)不會(huì)重復(fù)發(fā)送報(bào)警通知;如果監(jiān)控指標(biāo)在通道沉默周期后仍未恢復(fù)正常,則云監(jiān)控再次發(fā)送報(bào)警通知。
例如:當(dāng)通道沉默周期選擇12小時(shí)時(shí),如果報(bào)警未恢復(fù)正常,則間隔12小時(shí)后,云監(jiān)控會(huì)再次發(fā)送報(bào)警通知。
生效時(shí)間
報(bào)警規(guī)則的生效時(shí)間。報(bào)警規(guī)則僅在生效期內(nèi)才會(huì)發(fā)送報(bào)警通知。
說(shuō)明當(dāng)報(bào)警規(guī)則不在生效期時(shí),不會(huì)發(fā)送報(bào)警通知,但是報(bào)警歷史記錄仍然會(huì)顯示在報(bào)警歷史列表中。
報(bào)警聯(lián)系人組
選擇發(fā)送報(bào)警的聯(lián)系人組。
標(biāo)簽
報(bào)警規(guī)則的標(biāo)簽。包括標(biāo)簽名稱和標(biāo)簽值。
說(shuō)明您最多可設(shè)置6組標(biāo)簽。
報(bào)警回調(diào)
公網(wǎng)可訪問(wèn)的URL,用于接收云監(jiān)控通過(guò)POST請(qǐng)求推送的報(bào)警信息。目前僅支持HTTP協(xié)議。關(guān)于如何設(shè)置報(bào)警回調(diào),請(qǐng)參見使用閾值報(bào)警回調(diào)。
當(dāng)您需要測(cè)試報(bào)警回調(diào)地址的連通性時(shí),可以執(zhí)行以下操作。
單擊回調(diào)地址正后方的測(cè)試。
在WebHook測(cè)試面板,您可以通過(guò)Webhook返回的狀態(tài)碼和測(cè)試結(jié)果詳情對(duì)報(bào)警回調(diào)地址的連通性進(jìn)行判斷和排查。
說(shuō)明您還可以設(shè)置Webhook的回調(diào)模板類型和語(yǔ)言,再次單擊測(cè)試,獲取對(duì)應(yīng)的測(cè)試結(jié)果詳情。
單擊關(guān)閉。
說(shuō)明單擊高級(jí)設(shè)置,可設(shè)置該參數(shù)。
彈性伸縮
無(wú)需設(shè)置。如果您想了解更多信息,請(qǐng)參見創(chuàng)建報(bào)警規(guī)則。
日志服務(wù)
消息服務(wù)MNS-Topic
函數(shù)計(jì)算
配置事件監(jiān)控報(bào)警通知
在云監(jiān)控控制臺(tái),創(chuàng)建報(bào)警聯(lián)系人。如果已有聯(lián)系人,請(qǐng)?zhí)^(guò)此步驟。
在左側(cè)導(dǎo)航欄,選擇 。
在報(bào)警聯(lián)系人頁(yè)簽,單擊新建聯(lián)系人。
在設(shè)置報(bào)警聯(lián)系人面板,填寫聯(lián)系人信息并完成滑塊驗(yàn)證,單擊確認(rèn)。
創(chuàng)建報(bào)警聯(lián)系人組。如果已有聯(lián)系人組,請(qǐng)?zhí)^(guò)此步驟。
說(shuō)明報(bào)警通知的接收對(duì)象必須是聯(lián)系人組,您可以在聯(lián)系人組中添加一個(gè)或多個(gè)聯(lián)系人。
- 在左側(cè)導(dǎo)航欄,選擇 。
在報(bào)警聯(lián)系組頁(yè)簽,單擊新建聯(lián)系組。
在新建聯(lián)系組面板,設(shè)置組名,從已有聯(lián)系人中選擇并添加聯(lián)系人到當(dāng)前組,單擊確認(rèn)。
創(chuàng)建云產(chǎn)品事件報(bào)警規(guī)則。
在左側(cè)導(dǎo)航欄,選擇 。
在事件監(jiān)控頁(yè)簽,單擊右側(cè)的舊版事件報(bào)警規(guī)則,然后單擊創(chuàng)建報(bào)警規(guī)則。
在創(chuàng)建/修改事件報(bào)警面板,完成報(bào)警配置,并單擊確定。
類型
配置項(xiàng)
說(shuō)明
基本信息
報(bào)警規(guī)則名稱
自定義報(bào)警規(guī)則名稱。
事件報(bào)警規(guī)則
產(chǎn)品類型
選擇DDoS高防(中國(guó)內(nèi)地)或DDoS高防(非中國(guó)內(nèi)地)。
事件類型
選擇要通知的事件類型。可選項(xiàng):
ddos黑洞:表示DDoS攻擊黑洞事件。
ddos清洗:表示DDoS攻擊清洗事件。
ddos4層cc攻擊:表示四層CC攻擊事件。
ddos7層cc攻擊:表示七層CC攻擊事件。
事件等級(jí)
選擇要通知的事件等級(jí)。所有DDoS告警事件均為嚴(yán)重等級(jí),該參數(shù)僅支持選擇嚴(yán)重。
事件名稱
選擇要通知的事件。不同事件類型包含的事件不同,具體說(shuō)明如下:
DDoS攻擊黑洞事件包括:黑洞進(jìn)行中、黑洞解除。
DDoS攻擊清洗事件包括:清洗進(jìn)行中、清洗解除。
四層CC攻擊事件包括:4層cc攻擊進(jìn)行中、4層cc攻擊結(jié)束。
七層CC攻擊事件包括:7層cc攻擊進(jìn)行中、7層cc攻擊結(jié)束。
關(guān)鍵詞過(guò)濾
報(bào)警規(guī)則的過(guò)濾關(guān)鍵詞。取值:
滿足包含上面任何一個(gè)關(guān)鍵詞:當(dāng)事件內(nèi)容中包含任何一個(gè)關(guān)鍵詞時(shí),云監(jiān)控會(huì)發(fā)送報(bào)警通知。
滿足不包含上面任何一個(gè)關(guān)鍵詞:當(dāng)事件內(nèi)容中不包含任何一個(gè)關(guān)鍵詞時(shí),云監(jiān)控會(huì)發(fā)送報(bào)警通知。
說(shuō)明關(guān)于如何查看事件內(nèi)容,請(qǐng)參見查看系統(tǒng)事件。
SQL Filter
SQL過(guò)濾語(yǔ)句。
支持
and
和or
的條件篩選,例如:Warn and i-hp368focau7dp0hw****
,表示當(dāng)事件內(nèi)容中包含實(shí)例i-hp368focau7dp0hw****
和報(bào)警級(jí)別Warn
時(shí),云監(jiān)控才會(huì)發(fā)送報(bào)警通知。資源范圍
選擇全部資源。
報(bào)警方式
聯(lián)系人組
選擇發(fā)送報(bào)警的聯(lián)系人組。
報(bào)警通知
事件報(bào)警的級(jí)別和通知方式。取值:
Critical(電話+短信+郵件+WebHook)
Warning(短信+郵件+WebHook)
Info(郵件+WebHook)
消息服務(wù)隊(duì)列
無(wú)需設(shè)置。如果您想了解更多信息,請(qǐng)參見管理系統(tǒng)事件報(bào)警規(guī)則(舊版)。
函數(shù)計(jì)算
URL回調(diào)
日志服務(wù)
通道沉默周期
報(bào)警發(fā)生后未恢復(fù)正常,間隔多久重復(fù)發(fā)送一次報(bào)警通知。
(可選)在云監(jiān)控查詢近期發(fā)生的DDoS報(bào)警事件。
在系統(tǒng)事件頁(yè)面的事件監(jiān)控頁(yè)簽,選擇產(chǎn)品為DDoS高防(中國(guó)內(nèi)地)或者DDoS高防(非中國(guó)內(nèi)地),設(shè)置要查詢的事件類型和時(shí)間范圍后,單擊搜索。
在歷史事件記錄中,單擊操作列的詳情,查看事件詳情。
配置實(shí)時(shí)監(jiān)控大盤
在云監(jiān)控控制臺(tái)的左側(cè)導(dǎo)航欄,單擊Dashboard。
在自定義大盤頁(yè)簽,單擊添加大盤。
在添加大盤組對(duì)話框,設(shè)置大盤名稱并單擊確定。
成功添加監(jiān)控大盤后,在自定義大盤頁(yè)簽?zāi)梢钥吹絼偛判陆ǖ谋O(jiān)控大盤。
單擊大盤名稱后,單擊添加圖表,在添加圖表頁(yè)面自定義圖表內(nèi)容。
選擇圖表類型。支持的類型包括折線圖、面積圖、TopN表格、熱力圖、餅圖。
關(guān)于不同圖表類型的具體說(shuō)明,請(qǐng)參見管理自定義監(jiān)控大盤中的監(jiān)控圖表。
選擇監(jiān)控項(xiàng)。選擇云產(chǎn)品監(jiān)控,并設(shè)置產(chǎn)品為DDoS高防(中國(guó)內(nèi)地)或者DDoS高防(非中國(guó)內(nèi)地),進(jìn)一步配置監(jiān)控項(xiàng)和資源。
監(jiān)控項(xiàng):選擇要監(jiān)控的DDoS高防數(shù)據(jù)指標(biāo)。
資源:根據(jù)您的業(yè)務(wù)需要選擇應(yīng)用分組選擇、云產(chǎn)品實(shí)例選擇或監(jiān)控實(shí)例選擇后,然后選擇要監(jiān)控的DDoS高防實(shí)例和IP。
說(shuō)明單擊添加監(jiān)控項(xiàng)可以在當(dāng)前圖表中添加多個(gè)監(jiān)控項(xiàng)。
單擊確定,生成監(jiān)控圖表。
成功生成監(jiān)控圖表后,您可以重復(fù)該步驟,在當(dāng)前監(jiān)控大盤下繼續(xù)添加更多的圖表。