本实践介绍了使用阿里云云监控创建和自定义Web应用防火墙实时监控大盘和数据图表的操作方法。自定义Web应用防火墙监控大盘和数据图表能够帮助您直观、全面地了解Web应用防火墙的业务防护情况。

背景信息

云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控的服务。云监控的Dashboard功能为您提供自定义查看监控数据的功能。您可以在一张监控大盘中跨产品、跨实例查看监控数据,将相同业务的不同产品实例集中展现。

云监控Dashboard功能兼容Web应用防火墙,您可以在云监控中配置Web应用防火墙监控大盘。云监控支持监控以下Web应用防火墙的数据指标。

表 1. Web应用防火墙监控指标
监控项 维度 单位 指标含义 备注
4XX占比 域名 % 每分钟4XX状态码的占比(不包含405) 数据以小数形式呈现
5XX占比 域名 % 每分钟5XX状态码的占比 数据以小数形式呈现
访问控制拦截量(5m) 域名 近5分钟内精准访问控制拦截量
访问控制拦截占比(5m) 域名 % 近5分钟内精准访问控制拦截占总请求量的占比 数据以小数形式呈现
CC防护拦截量(5m) 域名 近5分钟内CC安全防护拦截量
CC防护拦截占比(5m) 域名 % 近5分钟内CC安全防护拦截占总请求量的占比 数据以小数形式呈现
Web攻击拦截量(5m) 域名 近5分钟内Web应用攻击防护拦截量
Web攻击拦截占比(5m) 域名 % 近5分钟内Web应用攻击防护拦截占总请求量的占比 数据以小数形式呈现
QPS 域名 个/秒 QPS
QPS环比增长率 域名 % 每分钟QPS的环比增长率 数据以百分比形式呈现
QPS环比下降率 域名 % 每分钟QPS的环比下降率 数据以百分比形式呈现

操作步骤

  1. 登录阿里云云监控控制台
  2. 在左侧导航栏,选择Dashboard > 自定义大盘
  3. 创建视图组对话框,设置大盘名称并单击创建创建视图组
    成功添加监控大盘后,页面跳转到新建的监控大盘。您可以通过当前监控大盘选项切换要查看或操作的监控大盘。
  4. 进入监控大盘,单击添加图表,并在添加图表侧边页中自定义图表内容。
    1. 选择图表类型。支持的类型包括折线图、面积图、TopN表格、热力图、饼图。
      关于不同图表类型的具体说明,请参见管理自定义大盘中的监控图表
    2. 选择监控项。选择云产品监控,并设置产品为Web应用防火墙,进一步配置监控项资源
      • 监控项:选择要监控的Web应用防火墙数据指标(参见表 1)。
      • 资源:选择要监控的域名。
        说明 域名资源列表中仅展示近12小时内通过当前Web应用防火墙实例产生过业务数据的域名。
        选择域名

        单击添加监控项可以在当前图表中定义多个监控项。

    3. 单击发布,生成监控图表。
    添加图表
    成功生成Web应用防火墙监控图表。生成图表
  5. 您可以重复步骤4,在当前监控大盘下继续添加图表。更多信息,请参见管理自定义大盘中的监控图表管理自定义监控大盘