All Products
Search

This Product

    Anti-DDoS:Peringatan CloudMonitor

    Document Center

    Anti-DDoS:Peringatan CloudMonitor

    Last Updated:Apr 01, 2026

    Anti-DDoS Proxy terintegrasi dengan CloudMonitor sehingga Anda dapat menerima notifikasi saat terjadi peristiwa DDoS dan memvisualisasikan metrik lalu lintas tanpa perlu berpindah konsol. Anda dapat mengonfigurasi aturan peringatan berbasis ambang batas untuk metrik lalu lintas, koneksi, QPS, dan kode status; menyiapkan aturan berbasis event untuk peristiwa pemfilteran blackhole dan pembersihan lalu lintas; serta membuat dasbor waktu nyata untuk memantau instans Anti-DDoS Proxy secara berkelanjutan.

    CloudMonitor adalah layanan Alibaba Cloud yang memantau aplikasi Internet dan sumber daya cloud. Untuk informasi selengkapnya, lihat Apa itu CloudMonitor?

    Baik Anti-DDoS Proxy (Tiongkok daratan) maupun Anti-DDoS Proxy (luar Tiongkok daratan) mendukung jenis fitur berikut:

    Jenis fiturEvent yang dicakupFungsinya
    Pemantauan dan peringatan metrik layananPeringatan lalu lintas alamat IP, peringatan koneksi, peringatan QPS, peringatan kode statusMengirim pemberitahuan peringatan ketika metrik yang dipantau melebihi ambang batas yang Anda tentukan
    Pemantauan dan peringatan eventPeristiwa pemfilteran blackhole, peristiwa pembersihan lalu lintas, peristiwa serangan flood Lapisan 4, peristiwa serangan flood HTTP Lapisan 7Mengirim pemberitahuan peringatan ketika terjadi peristiwa DDoS pada instans Anti-DDoS Proxy Anda
    Dasbor waktu nyataDasbor pemantau DDoSMenggabungkan data metrik dari instans Anda ke dalam dasbor visual yang dapat dikustomisasi

    Catatan penggunaan

    Untuk instans Anti-DDoS Proxy yang baru dibuat atau nama domain yang baru ditambahkan, CloudMonitor mulai mengumpulkan data pada hari berikutnya (T+1).

    Referensi metrik

    CloudMonitor mengumpulkan metrik berikut untuk Anti-DDoS Proxy. Gunakan metrik lalu lintas dan metrik koneksi untuk mengonfigurasi aturan peringatan berbasis ambang batas. Gunakan metrik kode status untuk mengidentifikasi anomali pada lapisan aplikasi.

    Metrik trafik

    MetrikDimensiUnit
    Out_TrafficInstans atau alamat IPbit/s
    In_TrafficInstans atau alamat IPbit/s
    Back_Traffic (trafik yang telah dibersihkan dan diteruskan ke server origin)Instans atau alamat IPbit/s
    AttackTrafficInstans atau alamat IPbit/s

    Metrik koneksi

    MetrikDimensiUnit
    Active_connectionInstans atau alamat IPJumlah
    Inactive_connectionInstans atau alamat IPJumlah
    New_connectionInstans atau alamat IPJumlah
    In_PPSInstanceJumlah/detik
    Out_PPSInstanceJumlah/detik

    Metrik permintaan dan kode status

    MetrikDimensiUnit
    QPSNama domainJumlah/detik
    qps_ratio_downNama domain%
    qps_ratio_upNama domain%
    resp200Nama domainJumlah
    upstream_resp2xx (
    Catatan

    Mencakup kode status kembali-ke-asal 200–299.)

    		Nama domainJumlah
    upstream_resp2xx_ratioNama domain%
    resp2xx (
    Catatan

    Mencakup kode status 200–299.)

    		Nama domainJumlah
    resp2xx_ratioNama domain%
    upstream_resp3xxNama domainJumlah
    upstream_resp3xx_ratioNama domain%
    resp3xxNama domainJumlah
    resp3xx_ratioNama domain%
    upstream_resp403Nama domainJumlah
    resp403Nama domainJumlah
    upstream_resp404Nama domainJumlah
    upstream_resp404_ratioNama domain%
    resp404Nama domainJumlah
    resp404_ratioNama domain%
    upstream_resp405Nama domainJumlah
    resp405Nama domainJumlah
    resp410Nama domainJumlah
    resp499Nama domainJumlah
    upstream_resp4xx (
    Catatan

    Mencakup kode status kembali-ke-asal 400–499.)

    		Nama domainJumlah
    upstream_resp4xx_ratioNama domain%
    resp4xx (
    Catatan

    Mencakup kode status 400–499.)

    		Nama domainJumlah
    resp4xx_ratioNama domain%
    upstream_resp502Nama domainJumlah
    resp502Nama domainJumlah
    upstream_resp503Nama domainJumlah
    resp503Nama domainJumlah
    upstream_resp504Nama domainJumlah
    resp504Nama domainJumlah
    upstream_resp5xx (
    Catatan

    Mencakup kode status kembali-ke-asal 500–599.)

    		Nama domainJumlah
    upstream_resp5xx_ratioNama domain%
    resp5xx (
    Catatan

    Mencakup kode status 500–599.)

    		Nama domainJumlah
    resp5xx_ratioNama domain%

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    • Instans Anti-DDoS Proxy (Tiongkok daratan) atau Anti-DDoS Proxy (luar Tiongkok daratan). Untuk informasi selengkapnya, lihat Beli instans Anti-DDoS Proxy

    Buka peringatan CloudMonitor dari konsol Anti-DDoS Proxy

    1. Masuk ke konsol Anti-DDoS Proxy.konsol Anti-DDoS Proxy

    2. Pada bilah navigasi atas, pilih wilayah instans Anda.

      • Anti-DDoS Proxy (Tiongkok daratan): Pilih Chinese Mainland.

      • Anti-DDoS Proxy (luar Tiongkok daratan): Pilih Outside Chinese Mainland.

    3. Pada panel navigasi kiri, pilih Investigation > CloudMonitor Alerts.

    4. Pada halaman CloudMonitor Alerts, temukan event yang ingin Anda konfigurasi peringatannya, lalu klik CloudMonitor Notification di kolom Interaction Configuration.

      Nama eventKonfigurasi yang perlu dilakukan
      Traffic Alerts by IP Address, Connection Alerts, QPS Alerts, Alerts on Status CodesAturan peringatan berbasis ambang batas. Lihat Konfigurasi pemantauan dan peringatan metrik layanan.
      Alerts on Blackhole Filtering Events, Alerts on Scrubbing EventsAturan peringatan berbasis event. Lihat Konfigurasi pemantauan dan peringatan event.
      DDoS DashboardDasbor waktu nyata. Lihat Konfigurasi dasbor waktu nyata.

    Konfigurasi pemantauan dan peringatan metrik layanan

    Ikuti prosedur ini untuk menerima notifikasi ketika metrik lalu lintas, koneksi, QPS, atau kode status pada instans Anti-DDoS Proxy Anda melewati ambang batas yang telah ditentukan.

    1. Buat kontak peringatan. Lewati langkah ini jika Anda sudah memiliki kelompok kontak peringatan.

      1. Pada konsol CloudMonitor, pilih Alerts > Alert Contacts pada panel navigasi kiri.

      2. Pada tab Alert Contacts, klik Create Alert Contact.

      3. Pada panel Set Alert Contact, konfigurasi parameter, geser slider untuk menyelesaikan verifikasi, lalu klik OK.

    2. Buat kelompok kontak peringatan. Lewati langkah ini jika Anda sudah memiliki kelompok kontak peringatan.

      1. Pada panel navigasi kiri, pilih Alerts > Alert Contacts.

      2. Pada tab Alert Contact Group, klik Create Alert Contact Group.

      3. Pada panel Create Alert Contact Group, atur Group Name, pilih kontak dari bagian Existing Contacts, tambahkan ke Selected Contacts, lalu klik Confirm.

      Catatan

      CloudMonitor hanya mengirim pemberitahuan peringatan ke kelompok kontak peringatan. Tambahkan satu atau beberapa kontak peringatan ke dalam kelompok sebelum mengonfigurasi aturan peringatan.

    3. Buat satu atau beberapa aturan peringatan berbasis ambang batas.

      1. Pada panel navigasi kiri, pilih Alerts > Alert Rules.

      2. Pada halaman Alert Rules, klik Create Alert Rule.

      3. Pada panel Create Alert Rule, konfigurasi parameter berikut lalu klik Confirm.

      ParameterDeskripsi
      Product TypePilih Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (luar Tiongkok daratan).
      Resource RangeSumber daya yang menjadi cakupan aturan peringatan: All Resources, Application Groups, atau Instances.
      Rule DescriptionKondisi yang memicu peringatan. Klik Add Rule, pilih jenis metrik dari daftar drop-down, lalu konfigurasi aturan pada panel Configure Rule Description. Atur Metric Type menjadi salah satu dari berikut: Simple Metric (metrik tunggal dengan ambang batas dan tingkat peringatan), Combined Metrics (dua metrik atau lebih; semua metrik harus memiliki data pada sumber daya tersebut — jika suatu sumber daya tidak memiliki EIP, metrik Internet tidak dapat memicu peringatan), Expression (ekspresi peringatan kustom), atau Dynamic Threshold (peringatan berbasis anomali, saat ini dalam pratinjau undangan; ajukan tiket untuk mengaktifkannya). Untuk kondisi kompleks, lihat Ekspresi aturan peringatan.
      Mute ForLama waktu CloudMonitor menunggu sebelum mengirim ulang pemberitahuan peringatan jika peringatan belum terselesaikan. Nilai yang valid: 5 Menit, 15 Menit, 30 Menit, 60 Menit, 3 Jam, 6 Jam, 12 Jam, 24 Jam.
      Effective PeriodRentang waktu saat aturan peringatan aktif. Notifikasi hanya dikirim dalam periode ini. Riwayat peringatan tetap dicatat di luar periode efektif.
      Alert Contact GroupKelompok kontak peringatan yang akan menerima notifikasi.
      TagTag untuk aturan peringatan. Maksimal enam tag didukung.
      Alert CallbackURL HTTP yang dapat diakses publik. CloudMonitor mengirim permintaan HTTP POST ke URL ini saat peringatan dipicu. Hanya permintaan HTTP yang didukung. Untuk menguji konektivitas, klik Test di samping URL dan periksa hasilnya pada panel Webhook Test. Klik Advanced Settings untuk mengakses parameter ini. Untuk detail penyiapan, lihat Gunakan fitur alert callback untuk mengirim notifikasi tentang peringatan berbasis ambang batas.
      Auto Scaling, Log Service, Simple Message Queue (formerly MNS), Function ComputeSaluran integrasi opsional. Untuk detailnya, lihat Buat aturan peringatan.

    Konfigurasi pemantauan dan peringatan event

    Ikuti prosedur ini untuk menerima notifikasi saat terjadi peristiwa pemfilteran blackhole atau pembersihan lalu lintas pada instans Anti-DDoS Proxy Anda.

    1. Buat kontak peringatan dan kelompok kontak peringatan dengan mengikuti langkah 1 dan 2 dalam Konfigurasi pemantauan dan peringatan metrik layanan.

    2. Buat satu atau beberapa aturan peringatan berbasis event.

      1. Pada konsol CloudMonitor, pilih Event Center > System Event pada panel navigasi kiri.

      2. Pada tab Event Monitoring, klik Old Event Alarm Rules di pojok kanan atas, lalu klik Create Alert Rule.

      3. Pada panel Create/Modify Event-triggered Alert Rule, konfigurasi parameter berikut lalu klik OK.

      BagianParameterDeskripsi
      Basic InfoAlert Rule NameMasukkan nama untuk aturan peringatan.
      Event-triggered Alert RulesProduct TypePilih Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (luar Tiongkok daratan).
      Event TypeJenis event yang dipantau: DDoS Blackhole Filtering, DDoS Traffic Scrubbing, Layer 4 Flood Attack, atau Layer 7 HTTP Flood Attack.
      Event LevelHanya CRITICAL yang didukung untuk jenis event ini.
      Event NameEvent spesifik yang dipantau. Nilai yang valid bergantung pada Event Type yang dipilih:

      • Pemfilteran blackhole: ddosdip_event_blackhole_add or ddoscoo_event_blackhole_add dan ddosdip_event_blackhole_end or ddoscoo_event_blackhole_end

      • Pembersihan trafik: ddosdip_event_defense_add or ddoscoo_event_defense_add dan ddosdip_event_defense_end or ddoscoo_event_defense_end

      • Serangan flood Lapisan 4: ddosdip_event_cc4_add or ddoscoo_event_cc4_add dan ddosdip_event_cc4_end or ddoscoo_event_cc4_end

      • Serangan flood HTTP Lapisan 7: ddosdip_event_cc7_add or ddoscoo_event_cc7_add dan ddosdip_event_cc7_end or ddoscoo_event_cc7_end

      Keyword FilteringFilter event berdasarkan kata kunci: Mengandung salah satu kata kunci atau Tidak mengandung salah satu kata kunci. Untuk melihat konten event, lihat Lihat peristiwa sistem.
      SQL FilterPernyataan SQL untuk filtering, menggunakan operator and dan or. Contohnya, Warn and i-hp368focau7dp0hw**** membatasi notifikasi hanya untuk event yang mengandung ID instans tertentu dan tingkat peringatan Warn.
      Resource RangePilih All Resources.
      Notification MethodAlert Contact GroupKelompok kontak peringatan yang akan menerima notifikasi.
      Alert NotificationTingkat keparahan dan saluran notifikasi: Critical (Email + Webhook), Warning (Email + Webhook), atau Info (Email + Webhook).

      • Critical (Email + WebHook)

      • Warning (Email + WebHook)

      • Info (Email + WebHook)

      Simple Message Queue (formerly MNS), Function Compute, URL Callback, Log ServiceSaluran integrasi opsional. Untuk detailnya, lihat Kelola aturan peringatan berbasis system event (versi sebelumnya).
      Mute ForLama waktu CloudMonitor menunggu sebelum mengirim ulang notifikasi jika peringatan belum terselesaikan.

    3. (Opsional) Kueri event terbaru pada instans Anti-DDoS Proxy Anda.

      1. Pada tab Event Monitoring halaman System Event, pilih Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (luar Tiongkok daratan), tentukan jenis event dan rentang waktu, lalu klik Search.

      2. Pada daftar event, klik Details di kolom Actions untuk melihat detail event.

    Konfigurasi dasbor waktu nyata

    Buat dasbor CloudMonitor kustom untuk memvisualisasikan metrik Anti-DDoS Proxy di berbagai instans dan alamat IP.

    1. Pada konsol CloudMonitor, klik Dashboard pada panel navigasi kiri.

    2. Pada halaman Custom Dashboard, klik Add Dashboard.

    3. Pada kotak dialog Add Dashboard Group, masukkan nama dasbor lalu klik Confirm.

      Dasbor akan muncul pada tab Custom Dashboard.

    4. Klik nama dasbor, lalu klik Add View. Pada panel Add Chart, konfigurasi grafik.

      1. Pilih jenis grafik: Line, Area, Table, Heat Map, atau Pie Chart. Untuk detailnya, lihat Kelola grafik pemantauan dasbor kustom.

      2. Klik tab Dashboards dan pilih Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (luar Tiongkok daratan). Konfigurasikan hal berikut:

        • Metric Name: Pilih metrik yang akan ditampilkan.

        • Resource: Pilih Apply Group, Cloud product instance, atau Monitoring Instance, lalu pilih instans Anti-DDoS Proxy dan alamat IP yang akan dipantau.

        Untuk menambahkan lebih banyak metrik ke grafik yang sama, klik Add Metric.

        3. Klik OK untuk membuat grafik.

    Ulangi langkah-langkah di atas untuk menambahkan lebih banyak grafik ke dasbor.