Anti-DDoS Proxy terintegrasi dengan fitur pemantauan peringatan CloudMonitor. Anda dapat mengonfigurasi aturan peringatan dan dasbor waktu nyata di konsol CloudMonitor. Setelah aturan peringatan dikonfigurasi, CloudMonitor melaporkan peringatan ketika aturan dipicu, memungkinkan Anda menangani pengecualian dan memulihkan bisnis secepat mungkin. Anda juga dapat melihat detail pemantauan secara real-time di dasbor dan menganalisis pengecualian. Topik ini menjelaskan cara mengonfigurasi aturan peringatan dan dasbor waktu nyata.
Latar Belakang
CloudMonitor adalah layanan yang memantau aplikasi internet dan sumber daya Alibaba Cloud. Untuk informasi lebih lanjut, lihat Apa itu Cloud Monitor?
Anti-DDoS Proxy (Tiongkok Daratan) dan Anti-DDoS Proxy (Luar Daratan Tiongkok) terintegrasi dengan fitur pemantauan peringatan CloudMonitor. Anda dapat mengonfigurasi notifikasi peringatan dan dasbor waktu nyata untuk berbagai peristiwa di konsol CloudMonitor.
Nama Peristiwa | Tipe Peristiwa | Deskripsi |
Peringatan lalu lintas alamat IP | Pemantauan metrik layanan dan peringatan | Setelah Anda mengonfigurasi aturan peringatan untuk metrik layanan, CloudMonitor melaporkan notifikasi peringatan ketika aturan tersebut dipicu. Dengan cara ini, Anda dapat menangani pengecualian dan memulihkan bisnis Anda pada kesempatan pertama. |
Peringatan koneksi | ||
Peringatan QPS | ||
Peringatan kode status | ||
Peringatan untuk penyaringan blackhole DDoS | Pemantauan peristiwa dan peringatan | Setelah Anda mengonfigurasi aturan peringatan untuk suatu peristiwa, CloudMonitor memberi tahu Anda ketika aturan tersebut dipicu. Dengan cara ini, Anda dapat menangani pengecualian dan memulihkan bisnis Anda pada kesempatan pertama. Peristiwa yang terjadi pada instance Anti-DDoS Proxy (Tiongkok Daratan) atau Anti-DDoS Proxy (Luar Daratan Tiongkok) Anda bisa berupa peristiwa penyaringan blackhole, peristiwa pembersihan lalu lintas, peristiwa serangan banjir HTTP di Lapisan 4, atau peristiwa serangan banjir HTTP di Lapisan 7. |
Peringatan untuk peristiwa mitigasi DDoS | ||
Dasbor pemantau DDoS | Dasbor waktu nyata | CloudMonitor menyediakan fitur dasbor. Anda dapat menyesuaikan data pemantauan yang ditampilkan di dasbor dan melihat data pemantauan di dasbor. Anda dapat menggabungkan data pemantauan dari layanan dan instance yang berbeda yang menjalankan jenis beban kerja yang sama menggunakan satu dasbor. Anda dapat mengonfigurasi dasbor waktu nyata untuk Anti-DDoS Proxy (Tiongkok Daratan) dan Anti-DDoS Proxy (Luar Daratan Tiongkok) di konsol CloudMonitor. Kemudian, Anda dapat memantau beban kerja Anti-DDoS Proxy secara visual dan komprehensif. |
Metrik yang disediakan oleh CloudMonitor untuk Anti-DDoS Proxy meliputi:
Metrik | Dimensi | Satuan |
Out_Traffic | Instance atau alamat IP | bit/detik |
In_Traffic | Instance atau alamat IP | bit/detik |
Back_Traffic (lalu lintas yang dibersihkan oleh Anti-DDoS Proxy dan diteruskan ke server asal) | Instance atau alamat IP | bit/detik |
AttackTraffic | Instance atau alamat IP | bit/detik |
Active_connection | Instance atau alamat IP | Jumlah |
Inactive_connection | Instance atau alamat IP | Jumlah |
New_connection | Instance atau alamat IP | Jumlah |
In_PPS | Instance | Jumlah/detik |
Out_PPS | Instance | Jumlah/detik |
QPS | Nama domain | Jumlah/detik |
qps_ratio_down | Nama domain | % |
qps_ratio_up | Nama domain | % |
resp200 | Nama domain | Jumlah |
upstream_resp2xx Catatan Metrik ini mencakup kode status back-to-origin 200 hingga 299. | Nama domain | Jumlah |
upstream_resp2xx_ratio | Nama domain | % |
resp2xx Catatan Metrik ini mencakup kode status 200 hingga 299. | Nama domain | Jumlah |
resp2xx_ratio | Nama domain | % |
upstream_resp3xx | Nama domain | Jumlah |
upstream_resp3xx_ratio | Nama domain | % |
resp3xx | Nama domain | Jumlah |
resp3xx_ratio | Nama domain | % |
upstream_resp403 | Nama domain | Jumlah |
resp403 | Nama domain | Jumlah |
upstream_resp404 | Nama domain | Jumlah |
upstream_resp404_ratio | Nama domain | % |
resp404 | Nama domain | Jumlah |
resp404_ratio | Nama domain | % |
upstream_resp405 | Nama domain | Jumlah |
resp405 | Nama domain | Jumlah |
resp410 | Nama domain | Jumlah |
resp499 | Nama domain | Jumlah |
upstream_resp4xx Catatan Metrik ini mencakup kode status back-to-origin antara 400 hingga 499. | Nama domain | Jumlah |
upstream_resp4xx_ratio | Nama domain | % |
resp4xx Catatan Metrik ini mencakup kode status antara 400 hingga 499. | Nama domain | Jumlah |
resp4xx_ratio | Nama domain | % |
upstream_resp502 | Nama domain | Jumlah |
resp502 | Nama domain | Jumlah |
upstream_resp503 | Nama domain | Jumlah |
resp503 | Nama domain | Jumlah |
upstream_resp504 | Nama domain | Jumlah |
resp504 | Nama domain | Jumlah |
upstream_resp5xx Catatan Metrik ini mencakup kode status back-to-origin antara 500 hingga 599. | Nama domain | Jumlah |
upstream_resp5xx_ratio | Nama domain | % |
resp5xx Catatan Metrik ini mencakup kode status antara 500 hingga 599. | Nama domain | Jumlah |
resp5xx_ratio | Nama domain | % |
Catatan Penggunaan
Untuk instance Anti-DDoS Proxy baru atau nama domain yang baru ditambahkan, CloudMonitor akan mulai mengumpulkan data pada hari berikutnya (T+1).
Prasyarat
Instance Anti-DDoS Proxy (Tiongkok Daratan) atau Anti-DDoS Proxy (Luar Daratan Tiongkok) telah dibeli. Untuk informasi lebih lanjut, lihat Beli Instance Anti-DDoS Proxy.
Prosedur
Masuk ke Konsol Anti-DDoS Proxy.
Di bilah navigasi atas, pilih wilayah instance Anda.
Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Anti-DDoS Proxy (Luar Daratan Tiongkok): Pilih wilayah Luar Daratan Tiongkok.
Di panel navigasi sisi kiri, pilih
Di halaman CloudMonitor Alerts, temukan peristiwa yang ingin Anda konfigurasikan aturan peringatan dan klik CloudMonitor Notification di kolom Interaction Configuration.
Nama Peristiwa
Prosedur
Traffic Alerts by IP Address, Connection Alerts, QPS Alerts, dan Alerts on Status Codes
Di konsol CloudMonitor, buat aturan peringatan berbasis ambang batas untuk Anti-DDoS Proxy (Tiongkok Daratan) atau Anti-DDoS Proxy (Luar Daratan Tiongkok). Untuk informasi lebih lanjut, lihat Konfigurasikan Pemantauan Metrik Layanan dan Peringatan.
Alerts on Blackhole Filtering Events dan Alerts on Scrubbing Events
Di konsol CloudMonitor, buat aturan peringatan berbasis peristiwa untuk Anti-DDoS Proxy (Tiongkok Daratan) atau Anti-DDoS Proxy (Luar Daratan Tiongkok). Untuk informasi lebih lanjut, lihat Konfigurasikan Pemantauan Peristiwa dan Peringatan.
DDoS Dashboard
Di konsol CloudMonitor, buat dasbor waktu nyata dan bagan untuk Anti-DDoS Proxy (Tiongkok Daratan) atau Anti-DDoS Proxy (Luar Daratan Tiongkok). Untuk informasi lebih lanjut, lihat Konfigurasikan Dasbor Waktu Nyata.
Konfigurasikan pemantauan metrik layanan dan peringatan
Di konsol CloudMonitor, buat kontak peringatan. Jika Anda telah membuat grup peringatan, lewati langkah ini.
Di panel navigasi sisi kiri, pilih .
Di tab Alert Contacts, klik Create Alert Contact.
Di panel Set Alert Contact, konfigurasikan parameter, seret penggeser untuk menyelesaikan verifikasi, lalu klik OK.
Buat grup kontak peringatan. Jika Anda telah membuat grup peringatan, lewati langkah ini.
CatatanCloudMonitor hanya mengirimkan notifikasi peringatan ke grup kontak peringatan. Anda dapat menambahkan satu atau lebih kontak peringatan ke grup kontak peringatan.
- Di panel navigasi sisi kiri, pilih .
Di tab Alert Contact Group, klik Create Alert Contact Group.
Di panel Create Alert Contact Group, konfigurasikan parameter Group Name. Pilih kontak peringatan yang Anda buat dari bagian Existing Contacts dan tambahkan kontak tersebut ke bagian Kontak Terpilih. Lalu, klik Confirm.
Buat satu atau lebih aturan peringatan berbasis ambang batas.
Di panel navigasi sisi kiri, pilih .
Di halaman Alert Rules, klik Create Alert Rule.
Di panel Create Alert Rule, konfigurasikan parameter dan klik Confirm.
Parameter
Deskripsi
Product Type
Pilih Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (Outside Chinese Mainland).
Resource Range
Rentang sumber daya yang berlaku untuk aturan peringatan. Nilai valid:
All Resources: Aturan peringatan berlaku untuk semua sumber daya layanan cloud yang ditentukan.
Application Groups: Aturan peringatan berlaku untuk semua sumber daya di grup aplikasi yang ditentukan dari layanan cloud yang ditentukan.
Instances: Aturan peringatan berlaku untuk sumber daya yang ditentukan dari layanan cloud yang ditentukan.
Rule Description
Isi dari aturan peringatan. Parameter dalam bagian ini menentukan kondisi yang memicu peringatan. Untuk menentukan deskripsi aturan, lakukan langkah-langkah berikut:
Klik Add Rule dan pilih jenis metrik dari daftar drop-down.
Di panel Configure Rule Description, masukkan nama aturan di bidang Alert Rule dan konfigurasikan parameter Metric Type. Nilai valid untuk parameter Jenis Metrik:
Simple Metric: Pilih metrik dan atur ambang batas serta tingkat peringatan untuk metrik tersebut.
Combined Metrics: Pilih tingkat peringatan dan tentukan kondisi peringatan untuk dua atau lebih metrik di bagian Kondisi Peringatan Multi-metrik.
CatatanJika aturan peringatan multi-metrik dikonfigurasi, sumber daya yang diinginkan harus memiliki data pada setiap metrik. Peringatan hanya dapat dipicu jika kondisi terkait terpenuhi. Misalnya, jika aturan peringatan multi-metrik mencakup metrik Internet tetapi instance ECS tidak dikonfigurasi dengan alamat IP elastis (EIP), peringatan tidak dapat dipicu.
Ekspresi: Pilih tingkat peringatan dan kemudian konfigurasikan ekspresi peringatan.
Dynamic Threshold: Untuk informasi lebih lanjut tentang ambang batas dinamis, lihat Ikhtisar dan Buat aturan peringatan berbasis ambang batas dinamis.
CatatanFitur ambang batas dinamis dalam pratinjau undangan. Untuk menggunakan fitur ini, Anda harus mengajukan tiket.
Klik OK.
CatatanUntuk informasi lebih lanjut tentang cara menentukan kondisi peringatan kompleks, lihat Ekspresi aturan peringatan.
Mute For
Interval di mana Cloud Monitor mengirim ulang notifikasi peringatan sebelum peringatan dibersihkan. Nilai valid: 5 Menit, 15 Menit, 30 Menit, 60 Menit, 3 Jam, 6 Jam, 12 Jam, dan 24 Jam.
Cloud Monitor mengirimkan notifikasi peringatan ketika nilai metrik mencapai ambang batas. Jika nilai metrik mencapai ambang batas lagi dalam periode diam, Cloud Monitor tidak akan mengirimkan notifikasi peringatan ulang. Jika peringatan tidak dibersihkan setelah periode diam berakhir, Cloud Monitor akan mengirimkan notifikasi peringatan ulang.
Sebagai contoh, jika parameter Mute Period disetel ke 12 Hours dan peringatan tidak dibersihkan 12 jam kemudian, Cloud Monitor akan mengirimkan notifikasi peringatan ulang.
Effective Period
Periode selama aturan peringatan efektif. Cloud Monitor mengirimkan notifikasi peringatan berdasarkan aturan peringatan hanya dalam periode efektif.
CatatanJika aturan peringatan tidak efektif, tidak ada notifikasi peringatan yang dikirim. Namun, riwayat peringatan masih akan ditampilkan di halaman Alert History.
Alert Contact Group
Pilih grup kontak peringatan yang ingin Anda kirimkan notifikasi peringatan.
Tag
Tag aturan peringatan. Tag terdiri dari kunci tag dan nilai tag.
CatatanAnda dapat menyetel maksimal enam tag.
Alert Callback
URL panggilan balik yang dapat diakses melalui Internet. Cloud Monitor mengirimkan permintaan HTTP POST untuk mendorong notifikasi peringatan ke URL yang ditentukan. Hanya permintaan HTTP yang didukung. Untuk informasi lebih lanjut tentang cara mengonfigurasi panggilan balik peringatan, lihat Gunakan fitur panggilan balik peringatan untuk mengirimkan notifikasi tentang peringatan berbasis ambang batas.
Untuk menguji konektivitas URL panggilan balik peringatan, lakukan langkah-langkah berikut:
Klik Test di sebelah URL panggilan balik.
Di panel Webhook Test, Anda dapat memeriksa dan menganalisis konektivitas URL panggilan balik peringatan berdasarkan kode status dan detail hasil tes yang dikembalikan.
CatatanUntuk mendapatkan detail hasil tes, konfigurasikan parameter Test Template Type dan Language dan klik Test.
Klik Close.
CatatanAnda dapat mengklik Advanced Settings untuk mengonfigurasi parameter ini.
Auto Scaling
Anda tidak perlu menentukan parameter ini. Untuk informasi lebih lanjut, lihat Buat aturan peringatan.
Log Service
Simple Message Queue (formerly MNS)
Function Compute
Konfigurasikan pemantauan peristiwa dan peringatan
Di konsol CloudMonitor, buat kontak peringatan. Jika Anda telah membuat grup peringatan, lewati langkah ini.
Di panel navigasi sisi kiri, pilih .
Di tab Alert Contacts, klik Create Alert Contact.
Di panel Set Alert Contact, konfigurasikan parameter, seret penggeser untuk menyelesaikan verifikasi, lalu klik OK.
Buat grup kontak peringatan. Jika Anda telah membuat grup peringatan, lewati langkah ini.
CatatanCloudMonitor hanya mengirimkan notifikasi peringatan ke grup kontak peringatan. Anda dapat menambahkan satu atau lebih kontak peringatan ke grup kontak peringatan.
- Di panel navigasi sisi kiri, pilih .
Di tab Alert Contact Group, klik Create Alert Contact Group.
Di panel Create Alert Contact Group, konfigurasikan parameter Group Name. Pilih kontak peringatan yang Anda buat dari bagian Existing Contacts dan tambahkan kontak tersebut ke bagian Kontak Terpilih. Lalu, klik Co.
Buat satu atau lebih aturan peringatan berbasis peristiwa.
Di panel navigasi sisi kiri, pilih .
Di tab Event Monitoring, klik Old Event Alarm Rules di pojok kanan atas lalu klik Create Alert Rule.
Di panel Create/Modify Event-triggered Alert Rule, konfigurasikan parameter dan klik OK.
Bidang
Parameter
Deskripsi
Basic Info
Alert Rule Name
Masukkan nama untuk aturan peringatan.
Event-triggered Alert Rules
Product Type
Pilih Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (Outside Chinese Mainland).
Event Type
Pilih jenis peristiwa yang ingin Anda kirimkan notifikasi peringatan. Nilai valid:
DDoS Blackhole Filtering: peristiwa penyaringan blackhole
DDoS Traffic Scrubbing: peristiwa pembersihan lalu lintas
Layer 4 Flood Attack: peristiwa serangan banjir di Lapisan 4
Layer 7 HTTP Flood Attack: peristiwa serangan banjir HTTP di Lapisan 7
Event Level
Pilih tingkat peristiwa yang ingin Anda kirimkan notifikasi peringatan. Hanya CRITICAL yang didukung untuk jenis peristiwa tersebut.
Event Name
Pilih peristiwa yang ingin Anda kirimkan notifikasi peringatan. Nilai valid dari parameter ini bervariasi berdasarkan nilai parameter Jenis Peristiwa. Berikut ini adalah deskripsi peristiwa untuk setiap jenis peristiwa:
Peristiwa penyaringan blackhole: ddosdip_event_blackhole_add or ddoscoo_event_blackhole_add dan ddosdip_event_blackhole_end or ddoscoo_event_blackhole_end
Peristiwa pembersihan lalu lintas: ddosdip_event_defense_add or ddoscoo_event_defense_add dan ddosdip_event_defense_end or ddoscoo_event_defense_end
Peristiwa serangan banjir di Lapisan 4: ddosdip_event_cc4_add or ddoscoo_event_cc4_add dan ddosdip_event_cc4_end or ddoscoo_event_cc4_end
Peristiwa serangan banjir HTTP di Lapisan 7: ddosdip_event_cc7_add or ddoscoo_event_cc7_add dan ddosdip_event_cc7_end or ddoscoo_event_cc7_end
Keyword Filtering
Kata kunci yang digunakan untuk memfilter aturan peringatan. Nilai valid:
Contains any of the keywords: Jika aturan peringatan mengandung salah satu kata kunci yang ditentukan, CloudMonitor mengirimkan notifikasi peringatan.
Does not contain any of the keywords: Jika aturan peringatan tidak mengandung salah satu kata kunci yang ditentukan, CloudMonitor mengirimkan notifikasi peringatan.
CatatanUntuk informasi lebih lanjut tentang cara melihat isi peristiwa, lihat Lihat peristiwa sistem.
SQL Filter
Pernyataan SQL yang ingin Anda gunakan untuk penyaringan.
Anda dapat menggunakan operator
anddanor. Sebagai contoh, jika Anda menyetel parameter ini keWarn and i-hp368focau7dp0hw****, CloudMonitor hanya akan mengirimkan notifikasi peringatan ketika konten peristiwa mengandung instancei-hp368focau7dp0hw****dan tingkat peringatanWarn.Resource Range
Pilih All Resources.
Notification Method
Alert Contact Group
Pilih grup kontak peringatan yang ingin Anda kirimkan notifikasi peringatan.
Alert Notification
Tentukan tingkat keparahan dan metode notifikasi peringatan peristiwa. Nilai valid:
Kritis (Email + Webhook)
Peringatan (Email + Webhook)
Info (Email +Webhook)
Simple Message Queue (formerly MNS)
Anda tidak perlu menentukan parameter ini. Untuk informasi lebih lanjut, lihat Kelola aturan peringatan berbasis peristiwa sistem (versi sebelumnya).
Function Compute
URL Callback
Log Service
Mute For
Tentukan periode selama peringatan dimatikan. Parameter ini menentukan interval pengiriman notifikasi peringatan kepada kontak yang ditentukan jika peringatan belum dibersihkan.
Opsional. Kueri peristiwa yang baru-baru ini terjadi pada Anti-DDoS Proxy di konsol CloudMonitor.
Di tab Event Monitoring halaman System Event, pilih Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (Outside Chinese Mainland), tentukan jenis peristiwa dan rentang waktu, lalu klik Search.
Dalam daftar peristiwa, klik Details di kolom Actions untuk melihat detail peristiwa.
Konfigurasikan dasbor waktu nyata
Di panel navigasi sisi kiri konsol CloudMonitor, klik Dashboard.
Di halaman Custom Dashboard, klik Add Dashboard.
Di kotak dialog Add Dashboard Group, tentukan nama dasbor dan klik Confirm.
Setelah dasbor dibuat, Anda dapat melihat dasbor di tab Custom Dashboard.
Klik nama dasbor dan klik Add View. Di panel Add Chart, konfigurasikan bagan.
Select a chart type. Jenis bagan berikut didukung: Garis, Area, Tabel, Peta Panas, dan Diagram Lingkaran.
Untuk informasi lebih lanjut, lihat Kelola Bagan Pemantauan Dasbor Kustom.
Configure one or more metrics. Klik tab Dashboards dan pilih Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (Outside Chinese Mainland). Kemudian, konfigurasikan parameter Metric Name dan Resource.
Metric Name: Pilih metrik yang ingin Anda pantau.
Resource: Pilih Apply Group, Cloud product instance, atau Monitoring Instance berdasarkan kebutuhan bisnis Anda. Kemudian, pilih instance Anti-DDoS Proxy dan alamat IP aset yang ingin Anda pantau.
CatatanKlik Add Metric jika Anda ingin menambahkan lebih banyak metrik.
Klik OK untuk membuat grafik.
Anda dapat mengulangi langkah-langkah sebelumnya untuk menambahkan lebih banyak bagan ke dasbor.