すべてのプロダクト
Search
ドキュメントセンター

Anti-DDoS:CloudMonitor アラート

最終更新日:Apr 01, 2026

Anti-DDoS Proxy は CloudMonitor と統合されており、コンソールを切り替えることなく DDoS イベントの発生時に通知を受け取ったり、トラフィックメトリクスを可視化したりできます。トラフィック、接続、QPS、ステータスコードのメトリクスにしきい値トリガーのアラートルールを設定したり、ブラックホールフィルタリングやトラフィックスクラビングのイベントにイベントトリガーのルールを設定したり、リアルタイムダッシュボードを構築して Anti-DDoS Proxy インスタンスを継続的に監視したりできます。

CloudMonitor は、インターネットアプリケーションとクラウドリソースを監視する Alibaba Cloud サービスです。詳細については、「CloudMonitor とは」をご参照ください。

Anti-DDoS Proxy (中国本土) と Anti-DDoS Proxy (中国本土以外) は、どちらも以下の機能タイプをサポートしています:

機能タイプ対象イベント機能
サービスメトリクスのモニタリングとアラートIP アドレストラフィックアラート、接続アラート、QPS アラート、ステータスコードアラート監視対象のメトリクスが定義したしきい値を超えたときにアラート通知を送信します
イベントのモニタリングとアラートブラックホールフィルタリングイベント、トラフィックスクラビングイベント、レイヤー 4 フラッド攻撃イベント、レイヤー 7 HTTP フラッド攻撃イベントAnti-DDoS Proxy インスタンスで DDoS イベントが発生したときにアラート通知を送信します
リアルタイムダッシュボードDDoS 監視ダッシュボードインスタンスのメトリクスデータを集約し、カスタマイズ可能なビジュアルダッシュボードに表示します

注意事項

新しく作成された Anti-DDoS Proxy インスタンスまたは新しく追加されたドメイン名の場合、CloudMonitor は翌日 (T+1) からデータの収集を開始します。

メトリクスのリファレンス

CloudMonitor は Anti-DDoS Proxy の以下のメトリクスを収集します。しきい値トリガーのアラートルールを設定するには、トラフィックメトリクスと接続メトリクスを使用します。アプリケーションレイヤーの異常を特定するには、ステータスコードメトリクスを使用します。

トラフィックメトリクス

メトリクスディメンション単位
Out_Trafficインスタンスまたは IP アドレスbit/s
In_Trafficインスタンスまたは IP アドレスbit/s
Back_Traffic (スクラビングされてオリジンサーバーに転送されたトラフィック)インスタンスまたは IP アドレスbit/s
AttackTrafficインスタンスまたは IP アドレスbit/s

接続メトリクス

メトリクスディメンション単位
Active_connectionインスタンスまたは IP アドレス
Inactive_connectionインスタンスまたは IP アドレス
New_connectionインスタンスまたは IP アドレス
In_PPSインスタンス件/秒
Out_PPSインスタンス件/秒

リクエストとステータスコードのメトリクス

メトリクスディメンション単位
QPSドメイン名件/秒
qps_ratio_downドメイン名%
qps_ratio_upドメイン名%
resp200ドメイン名
upstream_resp2xx (
説明

(オリジンサーバーへの back-to-origin ステータスコード 200–299 を対象とします。)

ドメイン名カウント
upstream_resp2xx_ratioドメイン名%
resp2xx (
説明

(ステータスコード 200–299 を対象とします。)

ドメイン名
resp2xx_ratioドメイン名%
upstream_resp3xxドメイン名
upstream_resp3xx_ratioドメイン名%
resp3xxドメイン名カウント
resp3xx_ratioドメイン名%
upstream_resp403ドメイン名
resp403ドメイン名
upstream_resp404ドメイン名カウント
upstream_resp404_ratioドメイン名%
resp404ドメイン名
resp404_ratioドメイン名%
upstream_resp405ドメイン名
resp405ドメイン名カウント
resp410ドメイン名
resp499ドメイン名
upstream_resp4xx (
説明

(オリジンサーバーへの back-to-origin ステータスコード 400–499 を対象とします。)

ドメイン名
upstream_resp4xx_ratioドメイン名%
resp4xx (
説明

(ステータスコード 400–499 を対象とします。)

ドメイン名
resp4xx_ratioドメイン名%
upstream_resp502ドメイン名件数
resp502ドメイン名
upstream_resp503ドメイン名
resp503ドメイン名
upstream_resp504ドメイン名件数
resp504ドメイン名カウント
upstream_resp5xx (
説明

(オリジンサーバーへの back-to-origin ステータスコード 500–599 を対象とします。)

ドメイン名
upstream_resp5xx_ratioドメイン名%
resp5xx (
説明

(ステータスコード 500–599 を対象とします。)

ドメイン名
resp5xx_ratioドメイン名%

前提条件

開始する前に、以下が準備できていることを確認してください:

Anti-DDoS Proxy コンソールから CloudMonitor アラートを開く

  1. Anti-DDoS Proxy コンソールにログインします。Anti-DDoS Proxy コンソール

  2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

    • Anti-DDoS Proxy (中国本土): [中国本土] を選択します。

    • Anti-DDoS Proxy (中国本土以外)[中国本土以外] を選択します。

  3. 左側のナビゲーションウィンドウで、[調査] > [CloudMonitor アラート] を選択します。

  4. CloudMonitor アラート」ページで、アラートの設定を行うイベントを検索し、[CloudMonitor 通知][インタラクション設定] 列でクリックします。

    イベント名設定内容
    IPアドレス別トラフィックアラート接続アラートQPS アラートステータスコードのアラートしきい値トリガーのアラートルール。詳細については、「サービスメトリクスのモニタリングとアラートの設定」をご参照ください。
    ブラックホールフィルタリングイベントのアラートスクラビングイベントアラートイベントトリガーのアラートルール。詳細については、「イベントのモニタリングとアラートの設定」をご参照ください。
    DDoS ダッシュボードリアルタイムダッシュボード。詳細については、「リアルタイムダッシュボードの設定」をご参照ください。

サービスメトリクスのモニタリングとアラートの設定

この手順を使用して、Anti-DDoS Proxy インスタンスのトラフィック、接続、QPS、またはステータスコードのメトリクスが定義されたしきい値を超えたときに通知を受け取ります。

  1. アラート連絡先を作成します。すでにアラートグループがある場合は、このステップをスキップしてください。

    1. CloudMonitor コンソールで、左側のナビゲーションウィンドウから [アラート] > [アラート連絡先] を選択します。

    2. [アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。

    3. [アラート連絡先の設定]」パネルで、パラメーターを設定し、スライダーをドラッグして検証を完了し、「[OK]」をクリックします。

  2. アラートグループを作成します。すでにアラートグループがある場合は、このステップをスキップしてください。

    1. 左側のナビゲーションウィンドウで、[アラート] > [アラート連絡先] を選択します。

    2. [アラート連絡先グループ] タブで、[アラート連絡先グループの作成] をクリックします。

    3. [アラート連絡先グループの作成] パネルで、[グループ名] を設定し、[既存の連絡先] セクションから連絡先を選択して、[選択済みの連絡先] に追加し、[確認] をクリックします。

    説明

    CloudMonitor はアラートグループにのみアラート通知を送信します。アラートルールを設定する前に、1 つ以上のアラート連絡先をグループに追加してください。

  3. 1 つ以上のしきい値トリガーのアラートルールを作成します。

    1. 左側のナビゲーションウィンドウで、[アラート] > [アラートルール] を選択します。

    2. アラートルール」ページで、[アラートルールの作成] をクリックします。

    3. アラートルールの作成」パネルで、以下のパラメーターを設定し、[確認] をクリックします。

    パラメーター説明
    製品タイプ[Anti-DDoS Proxy (中国本土)] または [Anti-DDoS Proxy (中国本土以外)] を選択します。
    リソース範囲アラートルールが適用されるリソース:[すべてのリソース][アプリケーション グループ]、または [インスタンス]
    ルール説明アラートをトリガーする条件。 [ルールの追加] をクリックし、ドロップダウンリストからメトリクスタイプを選択して、[ルール説明の設定] パネルでルールを設定します。 [メトリクスタイプ] を次のいずれかに設定します: シンプルメトリック (しきい値とアラートレベルを持つ単一のメトリック)、組み合わせメトリック (2 つ以上のメトリック。リソース上のすべてのメトリックにデータが必要です。リソースに EIP がない場合、インターネットメトリックはアラートをトリガーできません)、 (カスタムアラート式)、または 動的しきい値 (アノマリーベースのアラート機能、現在、招待プレビュー中です。有効にするには チケットを送信 してください)。 複雑な条件については、「アラートルール式」をご参照ください。
    [ミュート期間]アラートがクリアされない場合に CloudMonitor がアラート通知を再送するまでの待機時間。有効な値:5 分、15 分、30 分、60 分、3 時間、6 時間、12 時間、24 時間。
    有効期間アラートルールがアクティブになる時間枠。通知はこの期間内にのみ送信されます。有効期間外でもアラート履歴は記録されます。
    アラート連絡先グループ通知を受け取るアラートグループ。
    タグアラートルールのタグ。最大 6 つのタグがサポートされています。
    アラートコールバック公開アクセス可能なHTTP URLです。アラートがトリガーされると、CloudMonitorはこのURLにHTTP POSTリクエストを送信します。HTTPリクエストのみがサポートされています。接続性をテストするには、URLの横にある[テスト]をクリックし、[Webhookテスト]パネルで結果を確認します。このパラメーターにアクセスするには、[詳細設定]をクリックします。セットアップの詳細については、「アラートコールバック機能を使用してしきい値によってトリガーされるアラートに関する通知を送信する」をご参照ください。
    Auto ScalingLog ServiceSimple Message Queue (旧称:MNS)Function Computeオプションの統合チャネル。詳細については、「アラートルールの作成」をご参照ください。

イベントのモニタリングとアラートの設定

この手順を使用して、Anti-DDoS Proxy インスタンスでブラックホールフィルタリングまたはトラフィックスクラビングイベントが発生したときに通知を受け取ります。

  1. サービスメトリクスのモニタリングとアラートの設定」のステップ 1 と 2 に従って、アラート連絡先とアラートグループを作成します。

  2. 1 つ以上のイベントトリガーのアラートルールを作成します。

    1. CloudMonitor コンソールで、左側のナビゲーションウィンドウから [イベントセンター] > [システムイベント] を選択します。

    2. [イベントモニタリング] タブで、右上の [旧イベントアラームルール] をクリックし、次に [アラートルールを作成] をクリックします。

    3. イベントトリガーのアラートルールの作成/変更]パネルで、次のパラメーターを設定し、[OK]をクリックします。

    セクションパラメーター説明
    基本情報アラートルール名アラートルールの名前を入力します。
    イベントトリガーのアラートルールプロダクトタイプAnti-DDoS Proxy (中国本土)[Anti-DDoS Proxy (中国本土)] または を選択します。
    イベントタイプ監視するイベントのタイプ:[DDoS ブラックホールフィルタリング][DDoS トラフィックスクラビング][レイヤー 4 フラッド攻撃]、または [レイヤー 7 HTTP フラッド攻撃]
    イベントレベルこれらのイベントタイプでは [クリティカル] のみがサポートされています。
    イベント名監視する特定のイベント。有効な値は、選択した [イベントタイプ] によって異なります:
    • ブラックホールフィルタリング: ddosdip_event_blackhole_add or ddoscoo_event_blackhole_add および ddosdip_event_blackhole_end or ddoscoo_event_blackhole_end

    • トラフィックスクラビング: ddosdip_event_defense_add or ddoscoo_event_defense_add および ddosdip_event_defense_end or ddoscoo_event_defense_end

    • レイヤー 4 フラッド攻撃: ddosdip_event_cc4_add or ddoscoo_event_cc4_add および ddosdip_event_cc4_end or ddoscoo_event_cc4_end

    • レイヤー 7 HTTP フラッド攻撃: ddosdip_event_cc7_add or ddoscoo_event_cc7_add および ddosdip_event_cc7_end or ddoscoo_event_cc7_end

    キーワードフィルタリングキーワードでイベントをフィルター: [キーワードのいずれかを含む] または [キーワードのいずれも含まない]。イベントの内容を表示する方法については、「システムイベントを表示する」をご参照ください。
    SQL フィルターおよびまたはフィルタリング用の SQL ステートメント。`and` および `or` 演算子を使用します。例えば、Warn and i-hp368focau7dp0hw**** は、指定されたインスタンス ID と Warn アラートレベルの両方を含むイベントに通知を制限します。
    リソース範囲すべてのリソース を選択します。
    通知方法アラートグループ通知を受け取るアラートグループ。
    アラート通知重要度レベルと通知チャネル:[クリティカル (メール + Webhook)][警告 (メール + Webhook)]、または [情報 (メール + Webhook)]
    • 重大 (メール + Webhook)

    • 警告 (メール + WebHook)

    • 情報 (メール + WebHook)

    Simple Message Queue (旧称:MNS)Function ComputeURL コールバックLog Serviceオプションの統合チャネル。詳細については、「システムイベントトリガーのアラートルールの管理 (旧バージョン)」をご参照ください。
    サイレント期間アラートがクリアされない場合に CloudMonitor が通知を再送するまでの待機時間。
  3. (オプション) Anti-DDoS Proxy インスタンスの最近のイベントを照会します。

    1. システムイベント」ページの[イベント監視]タブで、[Anti-DDoS Proxy (中国本土)]または[Anti-DDoS Proxy (中国本土以外)]を選択し、イベントタイプと期間を指定して、[検索]をクリックします。

    2. イベントリストで、[アクション] 列の [詳細] をクリックしてイベント詳細を表示します。

リアルタイムダッシュボードの設定

カスタム CloudMonitor ダッシュボードを構築して、インスタンスや IP アドレス全体の Anti-DDoS Proxy メトリクスを可視化します。

  1. CloudMonitor コンソールで、左側のナビゲーションウィンドウの [ダッシュボード] をクリックします。

  2. [カスタムダッシュボード] ページで、[ダッシュボードの追加] をクリックします。

  3. [ダッシュボードグループの追加] ダイアログボックスで、ダッシュボード名を入力し、[確認] をクリックします。

    ダッシュボードは、[カスタム ダッシュボード] タブに表示されます。

  4. ダッシュボード名をクリックし、次に [ビューの追加] をクリックします。[チャートの追加] パネルで、チャートを設定します。

    1. チャートタイプを選択します:折れ線、面、テーブル、ヒートマップ、または円グラフ。詳細については、「カスタムダッシュボードのモニタリングチャートの管理」をご参照ください。

    2. [ダッシュボード] タブをクリックし、[Anti-DDoS Proxy (中国本土)] または [Anti-DDoS Proxy (中国本土以外)] を選択します。次の項目を設定します。

      • メトリクス名:表示するメトリクスを選択します。

      • リソース: [適用グループ]クラウドプロダクトインスタンス、またはモニタリングインスタンス を選択し、監視対象の Anti-DDoS Proxy インスタンスと IP アドレスを選択します。

      同じチャートにその他のメトリクスを追加するには、[メトリックの追加] をクリックします。

    3. [OK] をクリックして、チャートを作成します。

上記の手順を繰り返して、ダッシュボードにさらにチャートを追加します。