本实践介绍了使用阿里云云监控配置DDoS高防(新BGP&国际)报警通知的操作方法。通过设置DDoS高防报警通知,您可以及时获知高防IP上的流量和连接异常情况,并在发生故障时第一时间发现问题,缩短故障处理时间,以便尽快恢复业务。
背景信息
云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控的服务。云监控为您提供监控数据的报警功能。您可以通过设置报警规则来定义报警系统如何检查监控数据,并在监控数据满足报警条件时发送报警通知。您对重要监控指标设置报警规则后,便可在第一时间得知指标数据发生的异常,迅速处理故障。更多信息,请参见概览。
云监控报警功能兼容DDoS高防(新BGP&国际),您可以在云监控中配置DDoS高防的报警通知规则。
下表描述了云监控支持监控的DDoS高防(新BGP&国际)的数据指标。
监控项 |
监控维度 |
单位 |
高防IP出流量 |
实例维度、IP维度 |
bit/s |
高防IP入流量 |
实例维度、IP维度 |
bit/s |
高防IP回源流量(通过高防清洗后回源到源站服务器的干净业务流量) |
实例维度、IP维度 |
bit/s |
活跃连接数 |
实例维度、IP维度 |
个 |
非活跃连接数 |
实例维度、IP维度 |
个 |
新建连接数 |
实例维度、IP维度 |
个 |
QPS |
域名维度 |
个/秒 |
QPS环比下降率 |
域名维度 |
% |
QPS环比增长率 |
域名维度 |
% |
2XX状态码数量 |
域名维度 |
个 |
2XX状态码占比 |
域名维度 |
% |
3XX状态码数量 |
域名维度 |
个 |
3XX状态码占比 |
域名维度 |
% |
404状态码数量 |
域名维度 |
个 |
404状态码占比 |
域名维度 |
% |
4XX状态码数量 |
域名维度 |
个 |
4XX状态码占比 |
域名维度 |
% |
5XX状态码数量 |
域名维度 |
个 |
5XX状态码占比 |
域名维度 |
% |
2XX回源状态码数量 |
域名维度 |
个 |
2XX回源状态码占比 |
域名维度 |
% |
3XX回源状态码数量 |
域名维度 |
个 |
3XX回源状态码占比 |
域名维度 |
% |
404回源状态码数量 |
域名维度 |
个 |
404回源状态码占比 |
域名维度 |
% |
4XX回源状态码数量 |
域名维度 |
个 |
4XX回源状态码占比 |
域名维度 |
% |
5XX回源状态码数量 |
域名维度 |
个 |
5XX回源状态码占比 |
域名维度 |
% |
操作步骤
- 登录阿里云云监控控制台。
- 可选:创建报警联系人。如果已有联系人,请跳过此步骤。
- 在左侧导航栏,选择。
- 在报警联系人页签下,单击新建联系人。

- 在设置报警联系人对话框中,填写联系人信息并完成滑块验证,单击保存。

- 可选:创建报警联系组。如果已有联系人组,请跳过此步骤。
说明 报警通知的接收对象必须是联系人组,您可以在联系人组中添加一个或多个联系人。
- 在左侧导航栏,选择。
- 在报警联系组页签下,单击新建联系组。

- 在新建联系组对话框中,设置组名,从已有联系人中选择并添加联系人到当前组,单击确定。

- 创建报警规则。
- 在左侧导航栏,选择。
- 在阈值报警页签下,单击创建报警规则。

- 在创建报警规则页面,完成报警规则配置,并单击确认。

报警规则的配置描述如下。
类型 |
参数 |
说明 |
关联资源 |
产品 |
选择新BGP高防或者DDoS高防国际。
|
资源范围 |
报警规则的作用范围,分为全部资源、实例。
- 全部资源:资源范围选择全部资源,则所有DDoS新BGP或者国际高防实例满足报警规则描述时,都会发送报警通知。
- 实例:资源范围选择指定的实例,则选中的DDoS新BGP或者国际高防实例满足报警规则描述时,才会发送报警通知。
|
设置报警规则 |
规则名称 |
报警规则的名称。 |
规则描述 |
报警规则的内容,定义在监控数据满足何种条件时,触发报警规则。
说明 建议您根据实际业务情况设置各项监控指标(参见 DDoS高防监控指标)的报警阈值。阈值太低会频繁触发报警,影响监控服务体验。阈值太高,在触发阈值后没有足够的预留时间来响应和处理攻击。
报警规则举例说明:
- 规则描述设置为
新建连接数 | 5分钟周期 | 连续3周期 | 只要有一次 | > | 200个 , 表示报警服务会探测任意连续3个周期的新建连接数数据(单个DDoS高防监控指标60秒上报一个数据点,5分钟有5个数据点,连续3个周期有15个数据点),只要有一次大于200个,结果就符合报警规则,发送报警通知。
- 规则描述设置为
高防IP出流量 | 5分钟周期 | 连续3周期 | 只要有一次 | ≥ | 50 Mbit/s ,表示报警服务会探测任意连续3个周期的高防IP出流量数据(单个DDoS高防监控指标60秒上报一个数据点,5分钟有5个数据点,连续3个周期有15个数据点),只要有一次大于等于50
Mbit/s ,结果就符合报警规则,发送报警通知。
单击添加报警规则,可以添加多个规则,每个规则单独设置规则名称和规则描述。
 |
通道沉默周期 |
报警发生后如果未恢复正常,间隔多久重复发送一次报警通知。最短为5分钟,最长为24小时。 |
生效时间 |
报警规则的生效时间,报警规则只在生效时间内发送报警通知,非生效时间内产生的报警只记录报警历史。 |
通知方式 |
通知对象 |
接收报警通知的联系人组。 |
报警级别 |
分为Critical 、Warning、Info三个级别,不同级别对应不同的通知方式。
- 电话+短信+邮件+钉钉机器人(Critical)
- 短信+邮件+钉钉机器人(Warning)
- 邮件+钉钉机器人(Info)
|
弹性伸缩 |
选择弹性伸缩规则后,会在报警发生时触发相应的弹性伸缩规则。无需勾选。 |
自定义报警邮件补充信息,非必填。填写邮件备注后,发送报警的邮件通知中会附带您的备注。 |
报警回调 |
云监控会将报警信息通过POST请求推送到您填写的公网URL地址,目前仅支持HTTP协议。 |
成功创建DDoS高防报警规则后,当DDoS高防监控指标满足报警条件时,报警联系人组会按照规则中指定的通知方式收到报警通知。
在文档使用中是否遇到以下问题
更多建议
匿名提交