DDoS高防集成云监控告警功能,支持设置监控告警以及实时监控大盘。当高防业务发生异常时云监控可以及时地向您发送报警,帮助您缩短响应时间,尽快恢复业务。您也可以通过实时监控大盘查看监控细节,进行故障排查。本文介绍如何设置DDoS高防的监控告警以及实时监控大盘。

背景信息

云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。关于云监控的更多介绍,请参见什么是云监控

DDoS高防(新BGP、国际)集成云监控告警功能,您可以在云监控中配置如下事件的报警通知或者实时监控大盘。

事件名称事件所属类型说明
IP流量告警数据监控告警

您可以设置数据监控报警通知,及时获知指标数据发生的异常,并在发生故障时及时发现问题,缩短故障处理时间,以便尽快恢复业务。

连接数告警
QPS告警
状态码告警
DDoS黑洞事件告警事件监控告警

您可以设置事件监控报警通知,及时获知DDoS高防实例(新BGP、国际)上发生的黑洞、清洗、四层CC攻击、七层CC攻击事件,并在发生故障时及时发现问题,缩短故障处理时间,以便尽快恢复业务。

DDoS清洗事件告警
DDoS监控大盘实时监控大盘

云监控的Dashboard功能为您提供自定义查看监控数据的功能。您可以在一张监控大盘中跨产品、跨实例查看监控数据,将相同业务的不同产品实例集中展现。

您可以在云监控中配置DDoS高防(新BGP&国际)实时监控大盘,帮助您直观、全面地了解DDoS高防的业务防护情况。

点击此处查看云监控支持监控的数据指标。
监控项监控维度单位
高防IP出流量实例维度、IP维度bit/s
高防IP入流量实例维度、IP维度bit/s
高防IP回源流量(通过高防清洗后回源到源站服务器的干净业务流量)实例维度、IP维度bit/s
高防IP攻击流量实例维度、IP维度bit/s
活跃连接数实例维度、IP维度
非活跃连接数实例维度、IP维度
新建连接数实例维度、IP维度
QPS域名维度个/秒
QPS环比下降率域名维度%
QPS环比增长率域名维度%
200状态码数量域名维度
2XX状态码数量
说明 统计的是201~299之间的状态码数量。
域名维度
2XX状态码占比域名维度%
3XX状态码数量域名维度
3XX状态码占比域名维度%
404状态码数量域名维度
404状态码占比域名维度%
4XX状态码数量
说明 统计的是400~499之间除403、404和405以外,其他状态码的数量。
域名维度
4XX状态码占比域名维度%
5XX状态码数量
说明 统计的是500~599之间除500、502、503和504以外,其他状态码的数量。
域名维度
5XX状态码占比域名维度%
2XX回源状态码数量域名维度
2XX回源状态码占比域名维度%
3XX回源状态码数量域名维度
3XX回源状态码占比域名维度%
404回源状态码数量域名维度
404回源状态码占比域名维度%
4XX回源状态码数量域名维度
4XX回源状态码占比域名维度%
5XX回源状态码数量域名维度
5XX回源状态码占比域名维度%

前提条件

已购买DDoS高防(新BGP、国际)实例。相关操作,请参见购买DDoS高防实例

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • DDoS高防(新BGP):选择中国内地地域。
    • DDoS高防(国际):选择非中国内地地域。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择调查分析 > 云监控告警
  4. 云监控告警页面,根据您要设置的告警类型,单击联动配置列下对应的云监控通知
    事件名称操作步骤
    IP流量告警连接数告警QPS告警状态码告警单击对应的云监控通知,页面跳转到云监控控制台,您可以云监控控制台为DDoS高防(新BGP、国际)创建阈值报警规则。具体操作,请参见配置数据监控报警通知
    DDoS黑洞事件告警DDoS清洗事件告警单击对应的云监控通知,页面跳转到云监控控制台,您可以云监控控制台为DDoS高防(新BGP、国际)创建事件报警规则。具体操作,请参见配置事件监控报警通知
    DDoS监控大盘单击对应的云监控通知,页面跳转到云监控控制台,您可以在云监控控制台为DDoS高防(新BGP、国际)创建监控大盘和添加图表。具体操作,请参见配置实时监控大盘

配置数据监控报警通知

  1. 在云监控控制台,创建报警联系人。如果已有联系人,请跳过此步骤。
    1. 在左侧导航栏,选择报警服务 > 报警联系人
    2. 报警联系人页签,单击新建联系人
    3. 设置报警联系人面板,填写联系人信息并完成滑块验证,单击确认
  2. 创建报警联系人组。如果已有联系人组,请跳过此步骤。
    说明 报警通知的接收对象必须是联系人组,您可以在联系人组中添加一个或多个联系人。
    1. 在左侧导航栏,选择报警服务 > 报警联系人
    2. 报警联系组页签,单击新建联系组
    3. 新建联系组面板,设置组名,从已有联系人中选择并添加联系人到当前组,单击确认
  3. 创建报警规则。
    1. 在左侧导航栏,选择报警服务 > 报警规则
    2. 报警规则列表页面,单击创建报警规则
    3. 创建报警规则面板,完成报警规则配置,并单击确认
      配置项说明
      产品选择新BGP高防或者DDoS高防国际
      资源范围报警规则的作用范围,分为全部资源应用分组实例
      • 全部资源:报警规则作用于所有DDoS高防(新BGP)或者DDoS高防(国际)的全部资源上。
      • 应用分组:报警规则作用于DDoS高防(新BGP)或者DDoS高防(国际)的指定应用分组内的全部资源上。
      • 实例:报警规则作用于DDoS高防(新BGP)或者DDoS高防(国际)的指定资源上。
      规则描述报警规则的内容,定义在监控数据满足何种条件时,触发报警规则。
      单击添加规则,完成各项配置后单击确定
      说明 建议您根据实际业务情况设置各项监控指标的报警阈值。阈值太低会频繁触发报警,影响监控服务体验。阈值太高,在触发阈值后没有足够的预留时间来响应和处理攻击。
      报警规则举例说明:
      • 规则描述设置为新建连接数 | 5分钟周期 | 连续3周期 | 只要有一次 | > | 200个, 表示报警服务会探测任意连续3个周期的新建连接数数据(单个DDoS高防监控指标60秒上报一个数据点,5分钟有5个数据点,连续3个周期有15个数据点),只要有一次大于200个,结果就符合报警规则,发送报警通知。
      • 规则描述设置为高防IP出流量 | 5分钟周期 | 连续3周期 | 只要有一次 | ≥ | 50 Mbit/s,表示报警服务会探测任意连续3个周期的高防IP出流量数据(单个DDoS高防监控指标60秒上报一个数据点,5分钟有5个数据点,连续3个周期有15个数据点),只要有一次大于等于50 Mbit/s ,结果就符合报警规则,发送报警通知。
      通道沉默周期报警发生后未恢复正常,间隔多久重复发送一次报警通知。

      某监控指标达到报警阈值时发送报警,如果监控指标在通道沉默周期内持续超过报警阈值,在通道沉默周期内不会重复发送报警通知;如果监控指标在通道沉默周期后仍未恢复正常,则云监控再次发送报警通知。

      生效时间报警规则的生效时间,报警规则只在生效时间内发送报警通知,非生效时间内产生的报警只记录报警历史。
      报警联系人组选择发送报警的联系人组。
      报警回调公网可访问的URL,用于接收云监控通过POST请求推送的报警信息。目前仅支持HTTP协议。关于如何设置报警回调,请参见使用阈值报警回调
      说明 单击高级设置,可设置该参数。
      弹性伸缩如果您打开弹性伸缩开关,当报警发生时,会触发相应的伸缩规则。您需要设置弹性伸缩的地域弹性伸缩组弹性伸缩规则
      说明 单击高级设置,可设置该参数。
      日志服务如果您打开日志服务开关,当报警发生时,云监控会将报警信息写入日志服务的日志库。您需要设置日志服务的地域ProjectNameLogstore。关于如何创建Project和Logstore,请参见快速入门
      说明 单击高级设置,可设置该参数。
      消息服务MNS-Topic无监控数据时报警的处理方式。取值:
      • 不做任何处理(默认值)
      • 发送无数据报警
      • 视为恢复
      说明 单击高级设置,可设置该参数。
      标签报警规则的标签。包括标签名称和标签值。

配置事件监控报警通知

  1. 在云监控控制台,创建报警联系人。如果已有联系人,请跳过此步骤。
    1. 在左侧导航栏,选择报警服务 > 报警联系人
    2. 报警联系人页签,单击新建联系人
    3. 设置报警联系人面板,填写联系人信息并完成滑块验证,单击确认
  2. 创建报警联系人组。如果已有联系人组,请跳过此步骤。
    说明 报警通知的接收对象必须是联系人组,您可以在联系人组中添加一个或多个联系人。
    1. 在左侧导航栏,选择报警服务 > 报警联系人
    2. 报警联系组页签,单击新建联系组
    3. 新建联系组面板,设置组名,从已有联系人中选择并添加联系人到当前组,单击确认
  3. 创建云产品事件报警规则。
    1. 在左侧导航栏,选择事件监控 > 系统事件
    2. 事件报警规则页签,单击创建报警规则
    3. 创建/修改事件报警面板,完成报警配置,并单击确定
      类型配置项说明
      基本信息报警规则名称自定义报警规则名称。
      事件报警规则产品类型选择新BGP高防DDoS高防国际
      事件类型选择要通知的事件类型。可选项:
      • ddos黑洞:表示DDoS攻击黑洞事件。
      • ddos清洗:表示DDoS攻击清洗事件。
      • ddos4层cc攻击:表示四层CC攻击事件。
      • ddos7层cc攻击:表示七层CC攻击事件。
      事件等级选择要通知的事件等级。所有DDoS告警事件均为严重等级,该参数仅支持选择严重
      事件名称选择要通知的事件。不同事件类型包含的事件不同,具体说明如下:
      • DDoS攻击黑洞事件包括:黑洞进行中黑洞解除
      • DDoS攻击清洗事件包括:清洗进行中清洗解除
      • 四层CC攻击事件包括:4层cc攻击进行中4层cc攻击结束
      • 七层CC攻击事件包括:7层cc攻击进行中7层cc攻击结束
      关键词过滤报警规则的过滤关键词。取值:
      • 满足包含上面任何一个关键词:当事件内容中包含任何一个关键词时,云监控会发送报警通知。
      • 满足不包含上面任何一个关键词:当事件内容中不包含任何一个关键词时,云监控会发送报警通知。
      说明 关于如何查看事件内容,请参见查看系统事件
      SQL FilterSQL过滤语句。

      支持andor的条件筛选,例如:Warn and i-hp368focau7dp0hw****,表示当事件内容中包含实例i-hp368focau7dp0hw****和报警级别Warn时,云监控才会发送报警通知。

      资源范围选择全部资源
      报警方式联系人组选择发送报警的联系人组。
      报警通知事件报警的级别和通知方式。取值:
      • Critical(电话+短信+邮件+WebHook)
      • Warning(短信+邮件+WebHook)
      • Info(邮件+WebHook)
      消息服务队列无需设置。
      函数计算无需设置。
      URL回调无需设置。
      日志服务无需设置。
      通道沉默周期报警发生后未恢复正常,间隔多久重复发送一次报警通知。
  4. 可选:查询事件。您可以在云监控查询近期发生的DDoS报警事件。
    1. 事件监控页签,在事件监控列表上的选择器中,选择产品为新BGP高防或者DDoS高防国际,并设置要查询的事件类型和时间范围后,单击搜索
    2. 在历史事件记录中,您可以单击事件后的详情,展开查看事件详情。

配置实时监控大盘

  1. 在云监控控制台的左侧导航栏,单击Dashboard
  2. 自定义大盘页签,单击添加大盘
  3. 添加大盘组对话框,设置大盘名称并单击确定
    成功添加监控大盘后,在自定义大盘页签您可以看到刚才新建的监控大盘。
  4. 单击大盘名称后,单击添加图表,在添加图表页面自定义图表内容。
    1. 选择图表类型。支持的类型包括折线图、面积图、TopN表格、热力图、饼图。
      关于不同图表类型的具体说明,请参见管理自定义监控大盘中的监控图表
    2. 选择监控项。选择云产品监控,并设置产品为新BGP高防或者DDoS高防国际,进一步配置监控项资源
      • 监控项:选择要监控的DDoS高防数据指标。
      • 资源:根据您的业务需要选择应用分组选择云产品实例选择监控实例选择后,然后选择要监控的DDoS高防实例和IP。
      说明 单击添加监控项可以在当前图表中添加多个监控项。
    3. 单击确定,生成监控图表。
    成功生成监控图表后,您可以重复该步骤,在当前监控大盘下继续添加更多的图表。