本文档介绍企业如何利用阿里云云监控对办公安全平台SASE(Secure Access Service Edge)通过接入点和连接器的访问流量进行超量预警,同时监控并通知报警联系人SASE客户端的异常事件。
场景示例
某企业办公使用SASE连接公司网络,因未能及时发现某些问题,导致业务运行受到影响。具体问题如下:
流量突增或系统资源不足:当通过接入点或连接器的访问流量超出预期或系统资源不足时,可能导致网络性能下降或服务中断。
客户端异常事件:终端设备上的SASE客户端可能出现异常事件(如客户端崩溃、连接器停用、动态决策处置事件、内网访问连接失败等),需及时发现并处理。
为了解决这些问题,企业结合阿里云云监控产品,实现对SASE接入点和连接器的流量超量以及系统资源使用情况进行预警,同时对SASE客户端的异常事件实现实时监控与通知。
基础云监控默认开通,提供1000条/月的免费短信报警额度。当免费额度无法满足您的使用需求时,您可以通过开通按量计费来获得更多短信报警额度。
前提条件
配置流量报警规则
云监控会自动获取您当前阿里云账号下各接入点和连接器资源。您可以查看各资源的监控图表,了解资源的运行状况。您也可以通过设置报警规则,帮助您监控资源的运行状况,当符合报警规则时,云监控自动发送报警通知。
登录云监控控制台。
在左侧导航栏,选择。
在云产品监控页面,单击办公安全平台-SaaS接入点。
分别对SaaS接入点、连接器和专属接入点配置报警规则。
配置SaaS接入点报警规则
SaaS接入点主要用于企业员工通过SASE App连接企业内部网络,提供零信任权限管理和优化的网络体验。由于其为所有用户共享,可能存在网络延迟,因此建议对SaaS接入点带宽进行监控,并在企业带宽超出用量时及时预警,以确保稳定高效的连接体验。
单击创建报警规则。在规则描述配置项中,单击。
在设置规则描述面板中,自定义规则名称,并配置指标类型和监控指标。
单击确定。
选择报警联系人组,并保持其他配置不变,然后单击确认。
配置连接器报警规则
连接器主要用于打通企业本地网络与非阿里云业务资源的网络通道,实现业务组网访问,建议对CPU、内存、磁盘等系统资源使用情况进行监控,并在CPU过载或内存不足时及时触发告警,以保障连接器的稳定运行和高效性能。
选择办公安全平台-连接器页签,并单击创建报警规则。
在创建报警规则面板中,单击。
在设置规则描述面板中,自定义规则名称,并逐条配置监控指标。
选择报警联系人组,其他配置保持默认即可,然后单击确认。
配置专属接入点报警规则
专属接入点适用于企业员工在办公区、远程或居家办公时的安全接入需求,以及对高带宽和低延迟有要求的场景,建议同时对带宽使用和系统资源(如CPU、内存等)进行监控,以确保稳定高效的运行环境。
选择办公安全平台-专属接入点页签,并单击创建报警规则。
在创建报警规则面板中,单击。
在设置规则描述面板中,自定义规则名称,并逐条配置监控指标。
选择报警联系人组,其他配置保持默认即可,然后单击确认。
查看报警规则
在任一页签下,单击查看报警规则。
在报警规则页面中,查看所有资源配置的报警规则。支持查看规则详情、报警历史、报警联系人,并对规则进行编辑、删除、禁用、复制等操作。
配置事件订阅策略
当资源触发事件报警条件时,云监控自动发送原始报警通知给报警联系人。您可以通过事件订阅,对报警通知进行定制化处理,例如:订阅系统事件或阈值事件、对报警进行合并降噪、升级报警联系组、自定义报警通知方式、将报警按照数据模板(JSON格式)推送至目标渠道。
登录云监控控制台。
在左侧导航栏,选择。
说明您还可以通过系统事件菜单创建订阅策略,具体操作如下:
在左侧导航栏,选择。
在欢迎体验新版事件中心区域,单击立即创建。
在订阅策略页签,单击创建订阅策略。
在创建订阅策略页面,配置关于办公安全平台的订阅策略。
基本信息:配置订阅策略的名称和描述。
报警订阅:选择报警订阅的类型。配置产品选择办公安全平台,其他配置项可根据实际情况自行选择。
合并降噪:配置报警通知的频率。
通知:配置通知方式。
推送渠道:配置报警通知的推送渠道(如日志服务等)。
配置完成后单击提交。