设置DDoS高防报警规则

本实践介绍了使用阿里云云监控配置DDoS高防（新BGP、国际）报警通知的操作方法。通过设置DDoS高防报警通知，您可以及时获知高防IP上的流量和连接异常情况，并在发生故障时第一时间发现问题，缩短故障处理时间，以便尽快恢复业务。

1. 登录云监控控制台。
2. 可选：创建报警联系人。如果已有联系人，请跳过此步骤。
   1. 在左侧导航栏，选择报警服务 > 报警联系人。
   2. 在报警联系人页签，单击新建联系人。
   3. 在设置报警联系人面板，填写联系人信息并完成滑块验证，单击确认。
3. 可选：创建报警联系组。如果已有联系人组，请跳过此步骤。
   说明 报警通知的接收对象必须是联系人组，您可以在联系人组中添加一个或多个联系人。
   1. 在左侧导航栏，选择报警服务 > 报警联系人。
   2. 在报警联系组页签，单击新建联系组。
   3. 在新建联系组面板，设置组名，从已有联系人中选择并添加联系人到当前组，单击确认。
4. 创建报警规则。
   1. 在左侧导航栏，选择报警服务 > 报警规则。
   2. 在阈值报警页签，单击创建报警规则。
   3. 在创建报警规则页面，完成报警规则配置，并单击确认。
      

      报警规则的配置描述如下。

      类型	参数	说明
      关联资源	产品	选择新BGP高防或者DDoS高防国际。
      	资源范围	报警规则的作用范围，分为全部资源、实例。 全部资源：资源范围选择全部资源，则所有DDoS新BGP或者国际高防实例满足报警规则描述时，都会发送报警通知。 实例：资源范围选择指定的实例，则选中的DDoS新BGP或者国际高防实例满足报警规则描述时，才会发送报警通知。
      设置报警规则	规则名称	报警规则的名称。
      	规则描述	报警规则的内容，定义在监控数据满足何种条件时，触发报警规则。 说明 建议您根据实际业务情况设置各项监控指标（参见DDoS高防监控指标）的报警阈值。阈值太低会频繁触发报警，影响监控服务体验。阈值太高，在触发阈值后没有足够的预留时间来响应和处理攻击。 报警规则举例说明： 规则描述设置为新建连接数 | 5分钟周期 | 连续3周期 | 只要有一次 | > | 200个， 表示报警服务会探测任意连续3个周期的新建连接数数据（单个DDoS高防监控指标60秒上报一个数据点，5分钟有5个数据点，连续3个周期有15个数据点），只要有一次大于200个，结果就符合报警规则，发送报警通知。 规则描述设置为高防IP出流量 | 5分钟周期 | 连续3周期 | 只要有一次 | ≥ | 50 Mbit/s，表示报警服务会探测任意连续3个周期的高防IP出流量数据（单个DDoS高防监控指标60秒上报一个数据点，5分钟有5个数据点，连续3个周期有15个数据点），只要有一次大于等于50 Mbit/s ，结果就符合报警规则，发送报警通知。 单击添加报警规则，可以添加多个规则，每个规则单独设置规则名称和规则描述。
      	通道沉默周期	报警发生后如果未恢复正常，间隔多久重复发送一次报警通知。最短为5分钟，最长为24小时。
      	生效时间	报警规则的生效时间，报警规则只在生效时间内发送报警通知，非生效时间内产生的报警只记录报警历史。
      通知方式	通知对象	接收报警通知的联系人组。
      	报警级别	分为Critical 、Warning、Info三个级别，不同级别对应不同的通知方式。 电话+短信+邮件+钉钉机器人（Critical） 说明 购买云监控电话报警资源包后才可以选择。 短信+邮件+钉钉机器人（Warning） 邮件+钉钉机器人（Info）
      	弹性伸缩	选择弹性伸缩规则后，云监控会在报警发生时触发相应的弹性伸缩规则。
      	日志服务	选择日志服务后，云监控会将报警信息写入到日志服务。
      	邮件备注	自定义报警邮件补充信息，非必填。填写邮件备注后，发送报警的邮件通知中会附带您的备注。
      	报警回调	云监控会将报警信息通过POST请求推送到您填写的公网URL地址，目前仅支持HTTP协议。

      成功创建DDoS高防报警规则后，当DDoS高防监控指标满足报警条件时，报警联系人组会按照规则中指定的通知方式收到报警通知。