本实践介绍了使用阿里云云监控配置DDoS高防(新BGP&国际)报警通知的操作方法。通过设置DDoS高防报警通知,您可以及时获知高防IP上的流量和连接异常情况,并在发生故障时第一时间发现问题,缩短故障处理时间,以便尽快恢复业务。

背景信息

云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控的服务。云监控为您提供监控数据的报警功能。您可以通过设置报警规则来定义报警系统如何检查监控数据,并在监控数据满足报警条件时发送报警通知。您对重要监控指标设置报警规则后,便可在第一时间得知指标数据发生的异常,迅速处理故障。更多信息,请参见概览

云监控报警功能兼容DDoS高防(新BGP&国际),您可以在云监控中配置DDoS高防的报警通知规则。

下表描述了云监控支持监控的DDoS高防(新BGP&国际)的数据指标。

监控项 监控维度 单位
高防IP出流量 实例维度、IP维度 bit/s
高防IP入流量 实例维度、IP维度 bit/s
高防IP回源流量(通过高防清洗后回源到源站服务器的干净业务流量) 实例维度、IP维度 bit/s
活跃连接数 实例维度、IP维度
非活跃连接数 实例维度、IP维度
新建连接数 实例维度、IP维度
QPS 域名维度 个/秒
QPS环比下降率 域名维度 %
QPS环比增长率 域名维度 %
2XX状态码数量 域名维度
2XX状态码占比 域名维度 %
3XX状态码数量 域名维度
3XX状态码占比 域名维度 %
404状态码数量 域名维度
404状态码占比 域名维度 %
4XX状态码数量 域名维度
4XX状态码占比 域名维度 %
5XX状态码数量 域名维度
5XX状态码占比 域名维度 %
2XX回源状态码数量 域名维度
2XX回源状态码占比 域名维度 %
3XX回源状态码数量 域名维度
3XX回源状态码占比 域名维度 %
404回源状态码数量 域名维度
404回源状态码占比 域名维度 %
4XX回源状态码数量 域名维度
4XX回源状态码占比 域名维度 %
5XX回源状态码数量 域名维度
5XX回源状态码占比 域名维度 %

操作步骤

  1. 登录阿里云云监控控制台
  2. 可选:创建报警联系人。如果已有联系人,请跳过此步骤。
    1. 在左侧导航栏,选择报警服务 > 报警联系人
    2. 报警联系人页签下,单击新建联系人新建联系人
    3. 设置报警联系人对话框中,填写联系人信息并完成滑块验证,单击保存设置报警联系人
  3. 可选:创建报警联系组。如果已有联系人组,请跳过此步骤。
    说明 报警通知的接收对象必须是联系人组,您可以在联系人组中添加一个或多个联系人。
    1. 在左侧导航栏,选择报警服务 > 报警联系人
    2. 报警联系组页签下,单击新建联系组新建联系组
    3. 新建联系组对话框中,设置组名,从已有联系人中选择并添加联系人到当前组,单击确定联系组配置
  4. 创建报警规则。
    1. 在左侧导航栏,选择报警服务 > 报警规则
    2. 阈值报警页签下,单击创建报警规则创建报警规则
    3. 创建报警规则页面,完成报警规则配置,并单击确认
      报警规则

      报警规则的配置描述如下。

      类型 参数 说明
      关联资源 产品 选择新BGP高防或者DDoS高防国际
      资源范围 报警规则的作用范围,分为全部资源实例
      • 全部资源:资源范围选择全部资源,则所有DDoS新BGP或者国际高防实例满足报警规则描述时,都会发送报警通知。
      • 实例:资源范围选择指定的实例,则选中的DDoS新BGP或者国际高防实例满足报警规则描述时,才会发送报警通知。
      设置报警规则 规则名称 报警规则的名称。
      规则描述 报警规则的内容,定义在监控数据满足何种条件时,触发报警规则。
      说明 建议您根据实际业务情况设置各项监控指标(参见DDoS高防监控指标)的报警阈值。阈值太低会频繁触发报警,影响监控服务体验。阈值太高,在触发阈值后没有足够的预留时间来响应和处理攻击。
      报警规则举例说明:
      • 规则描述设置为新建连接数 | 5分钟周期 | 连续3周期 | 只要有一次 | > | 200个, 表示报警服务会探测任意连续3个周期的新建连接数数据(单个DDoS高防监控指标60秒上报一个数据点,5分钟有5个数据点,连续3个周期有15个数据点),只要有一次大于200个,结果就符合报警规则,发送报警通知。
      • 规则描述设置为高防IP出流量 | 5分钟周期 | 连续3周期 | 只要有一次 | ≥ | 50 Mbit/s,表示报警服务会探测任意连续3个周期的高防IP出流量数据(单个DDoS高防监控指标60秒上报一个数据点,5分钟有5个数据点,连续3个周期有15个数据点),只要有一次大于等于50 Mbit/s ,结果就符合报警规则,发送报警通知。

      单击添加报警规则,可以添加多个规则,每个规则单独设置规则名称规则描述

      规则示例
      通道沉默周期 报警发生后如果未恢复正常,间隔多久重复发送一次报警通知。最短为5分钟,最长为24小时。
      生效时间 报警规则的生效时间,报警规则只在生效时间内发送报警通知,非生效时间内产生的报警只记录报警历史。
      通知方式 通知对象 接收报警通知的联系人组。
      报警级别 分为Critical 、Warning、Info三个级别,不同级别对应不同的通知方式。
      • 电话+短信+邮件+钉钉机器人(Critical)
        说明 购买云监控电话报警资源包后才可以选择。
      • 短信+邮件+钉钉机器人(Warning)
      • 邮件+钉钉机器人(Info)
      弹性伸缩 选择弹性伸缩规则后,会在报警发生时触发相应的弹性伸缩规则。无需勾选。
      邮件备注 自定义报警邮件补充信息,非必填。填写邮件备注后,发送报警的邮件通知中会附带您的备注。
      报警回调 云监控会将报警信息通过POST请求推送到您填写的公网URL地址,目前仅支持HTTP协议。
      成功创建DDoS高防报警规则后,当DDoS高防监控指标满足报警条件时,报警联系人组会按照规则中指定的通知方式收到报警通知。