本实践介绍了使用阿里云云监控创建和自定义Web应用防火墙实时监控大盘和数据图表的操作方法。自定义Web应用防火墙监控大盘和数据图表能够帮助您直观、全面地了解Web应用防火墙的业务防护情况。

背景信息

云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控的服务。云监控的Dashboard功能为您提供自定义查看监控数据的功能。您可以在一张监控大盘中跨产品、跨实例查看监控数据,将相同业务的不同产品实例集中展现。

云监控Dashboard功能兼容Web应用防火墙,您可以在云监控中配置Web应用防火墙监控大盘。云监控支持监控以下Web应用防火墙的数据指标。

表 1. Web应用防火墙监控指标
监控项 维度 单位 指标含义 备注
4XX占比 域名 % 每分钟4XX状态码的占比(不包含405) 数据以小数形式呈现
5XX占比 域名 % 每分钟5XX状态码的占比 数据以小数形式呈现
访问控制拦截量(5m) 域名 近5分钟内精准访问控制拦截量
访问控制拦截占比(5m) 域名 % 近5分钟内精准访问控制拦截占总请求量的占比 数据以小数形式呈现
CC防护拦截量(5m) 域名 近5分钟内CC安全防护拦截量
CC防护拦截占比(5m) 域名 % 近5分钟内CC安全防护拦截占总请求量的占比 数据以小数形式呈现
Web攻击拦截量(5m) 域名 近5分钟内Web应用攻击防护拦截量
Web攻击拦截占比(5m) 域名 % 近5分钟内Web应用攻击防护拦截占总请求量的占比 数据以小数形式呈现
QPS 域名 个/秒 QPS
QPS环比增长率 域名 % 每分钟QPS的环比增长率 数据以百分比形式呈现
QPS环比下降率 域名 % 每分钟QPS的环比下降率 数据以百分比形式呈现

操作步骤

  1. 登录阿里云云监控控制台
  2. 前往Dashboard > 自定义大盘页面,单击创建监控大盘创建监控大盘
  3. 创建视图组对话框中设置大盘名称,单击创建创建视图组
    成功添加监控大盘,页面跳转到新建的监控大盘。您可以通过当前监控大盘选项切换要查看或操作的监控大盘。
  4. 进入监控大盘,单击添加图表,并在添加图表侧边页中自定义图表内容。
    1. 选择图表类型。支持的类型包括折线图、面积图、TopN表格、热力图、饼图。
      • 折线图:按时间序列展示监控数据,可以添加多个监控项。
      • 面积图:按时间序列显示监控数据,可以添加多个监控项。
      • TopN表格:显示最近三小时内最后时刻监控数据的排序,最多显示正序的1000条或倒序的1000条数据。例如ECS分组中所有机器CPU使用率从大到小的排序。只能添加一个监控项。
      • 热力图:显示监控项的实时数据,用于展示多个实例指定监控项的实时监控数据分布与对比。例如展示多个实例CPU使用率的水位分布情况。只能添加一个监控项。
      • 饼图:显示监控项的实时数据,常用于数据的对比。只能添加一个监控项。
    2. 选择监控项。选择云产品监控,并设置产品为Web应用防火墙,进一步配置监控项资源
      • 监控项:选择要监控的Web应用防火墙数据指标(参见表 1)。
      • 资源:选择要监控的域名。
        说明 域名资源列表中仅展示近12小时内通过当前Web应用防火墙实例产生过业务数据的域名。
        选择域名

        单击添加监控项可以在当前图表中定义多个监控项。

    3. 单击发布,生成监控图表。
    添加图表
    成功生成Web应用防火墙监控图表。生成图表
  5. 您可以重复步骤4,在当前监控大盘下继续添加图表。更多信息,请参见添加监控图表管理监控大盘