全部产品
Search

搜索本产品

    Anti-DDoS:Gunakan fitur pemantauan alarm CloudMonitor

    文档中心

    Anti-DDoS:Gunakan fitur pemantauan alarm CloudMonitor

    更新时间:Jul 02, 2025

    Anti-DDoS Origin dapat digunakan bersama dengan CloudMonitor. Anda dapat mengonfigurasi notifikasi alarm untuk trafik aset, peristiwa penyaringan blackhole, dan peristiwa pembersihan. Dengan cara ini, Anda dapat menangani pengecualian dan memulihkan beban kerja pada kesempatan pertama. Topik ini menjelaskan cara mengonfigurasi fitur pemantauan alarm CloudMonitor.

    Jenis alarm yang didukung

    • Peringatan Trafik berdasarkan Alamat IP: Sistem mengirimkan peringatan pada trafik arah masuk dan arah keluar berdasarkan alamat IP. Satuan: bit/detik dan paket per detik (pps).

    • Peringatan pada Peristiwa Pemfilteran Blackhole: Sistem mengirimkan peringatan pada peristiwa pemfilteran blackhole dari Anti-DDoS Origin, termasuk waktu mulai dan waktu akhir dari peristiwa tersebut.

    • Peringatan pada Peristiwa Pembersihan: Sistem mengirimkan peringatan pada peristiwa pembersihan dari Anti-DDoS Origin, termasuk waktu mulai dan waktu akhir dari peristiwa tersebut.

    Konfigurasikan notifikasi alarm

    1. Masuk ke Konsol Keamanan Lalu Lintas.

    2. Di panel navigasi di sebelah kiri, pilih Network Security > Anti-DDoS Origin > CloudMonitor Alerts.

    3. Di halaman CloudMonitor Alerts, klik CloudMonitor Notification di kolom Interaction Configuration untuk pergi ke konsol CloudMonitor.

    4. Konfigurasikan kontak alarm dan grup kontak alarm di konsol CloudMonitor.

      Catatan

      CloudMonitor hanya mengirimkan notifikasi alarm ke grup kontak alarm. Jika Anda sudah membuat grup kontak alarm, lewati langkah ini.

      1. Di panel navigasi di sebelah kiri, pilih Alerts > Alert Contacts.

      2. Di tab Alert Contacts, klik Create Alert Contact. Di panel Set Alert Contact, masukkan informasi kontak, seret slider untuk menyelesaikan verifikasi, lalu klik OK.

      3. Di tab Alert Contact Group, klik Create Alert Contact Group. Di panel Create Alert Contact Group, konfigurasikan parameter, pilih kontak alarm, lalu klik Confirm.

    5. Buat notifikasi alarm.

      • Peringatan Trafik berdasarkan Alamat IP

        1. Di halaman Alerts > Alert Rules, klik Create Alert Rule.

        2. Di panel Create Alert Rule, konfigurasikan parameter berikut.

          • Product: Pilih ddosbgp.

          • Rule Description

            Parameter

            Deskripsi

            Metric Type

            Single Metric: Pilih data deret waktu dan tentukan ambang batas serta tingkat alarm untuk data tersebut.

            Multiple Metrics: Pilih tingkat alarm dan tentukan kondisi alarm untuk dua atau lebih data deret waktu.

            Dynamic Threshold: Untuk informasi lebih lanjut tentang ambang batas dinamis, lihat Ikhtisar dan Buat aturan alarm berbasis ambang batas dinamis.

            Catatan

            Fitur ambang batas dinamis dalam pratinjau undangan. Untuk menggunakan fitur ini, ajukan tiket.

            Metric

            Secara umum, kami sarankan Anda menyetel ambang batas notifikasi alarm menjadi 1,5 kali bandwidth normal layanan Anda. Misalnya, jika bandwidth normal arah masuk layanan Anda adalah 200 Mbit/s, Anda dapat mengonfigurasi ambang batas untuk mengirimkan notifikasi alarm ketika bandwidth melebihi 300 Mbit/s selama tiga siklus berturut-turut.

            Anda dapat mengonfigurasi notifikasi alarm untuk metrik berikut:

            • PacketRateIn

            • PacketRateOut

            • TrafficRateIn

            • TrafficRateOut

            Setelah Anda menerima notifikasi alarm, Anda dapat pergi ke halaman Mitigation Logs untuk memeriksa apakah serangan terjadi pada layanan Anda berdasarkan detail analisis data. Kemudian, Anda dapat mengonfigurasi kebijakan mitigasi terkait di halaman Mitigation Settings.

          Untuk informasi lebih lanjut tentang parameter, lihat Buat aturan alarm.

      • Peringatan pada Peristiwa Penyaringan Blackhole dan Peringatan pada Peristiwa Pembersihan

        1. Di halaman Event Center > System Event, klik Save as Alert Rule. image

        2. Di panel Create/Modify Event-triggered Alert Rule, konfigurasikan aturan alarm.

          • Product Type: Pilih ddosbgp.

          • Event Type: Pilih DDoS Attacks.

          • Event Level: Pilih level peristiwa. Semua alarm pada serangan DDoS bersifat kritis. Nilainya tetap sebagai CRITICAL.

          • Event Name: Nilai valid adalah ddosbgp_event_blackhole dan ddosbgp_event_clean.

          Untuk informasi lebih lanjut tentang parameter, lihat Kelola aturan alarm berbasis peristiwa sistem (lama). Setelah Anda menerima notifikasi alarm, Anda dapat pergi ke halaman Mitigation Logs dan Attack Analysis untuk memeriksa apakah serangan terjadi pada layanan Anda berdasarkan detail analisis data. Kemudian, Anda dapat mengonfigurasi kebijakan mitigasi terkait di halaman Mitigation Settings.

    Referensi