Anti-DDoS Proxy は CloudMonitor と統合されており、コンソールを切り替えることなく DDoS イベントの発生時に通知を受け取ったり、トラフィックメトリクスを可視化したりできます。トラフィック、接続、QPS、ステータスコードのメトリクスにしきい値トリガーのアラートルールを設定したり、ブラックホールフィルタリングやトラフィックスクラビングのイベントにイベントトリガーのルールを設定したり、リアルタイムダッシュボードを構築して Anti-DDoS Proxy インスタンスを継続的に監視したりできます。
CloudMonitor は、インターネットアプリケーションとクラウドリソースを監視する Alibaba Cloud サービスです。詳細については、「CloudMonitor とは」をご参照ください。
Anti-DDoS Proxy (中国本土) と Anti-DDoS Proxy (中国本土以外) は、どちらも以下の機能タイプをサポートしています:
| 機能タイプ | 対象イベント | 機能 |
|---|---|---|
| サービスメトリクスのモニタリングとアラート | IP アドレストラフィックアラート、接続アラート、QPS アラート、ステータスコードアラート | 監視対象のメトリクスが定義したしきい値を超えたときにアラート通知を送信します |
| イベントのモニタリングとアラート | ブラックホールフィルタリングイベント、トラフィックスクラビングイベント、レイヤー 4 フラッド攻撃イベント、レイヤー 7 HTTP フラッド攻撃イベント | Anti-DDoS Proxy インスタンスで DDoS イベントが発生したときにアラート通知を送信します |
| リアルタイムダッシュボード | DDoS 監視ダッシュボード | インスタンスのメトリクスデータを集約し、カスタマイズ可能なビジュアルダッシュボードに表示します |
注意事項
新しく作成された Anti-DDoS Proxy インスタンスまたは新しく追加されたドメイン名の場合、CloudMonitor は翌日 (T+1) からデータの収集を開始します。
メトリクスのリファレンス
CloudMonitor は Anti-DDoS Proxy の以下のメトリクスを収集します。しきい値トリガーのアラートルールを設定するには、トラフィックメトリクスと接続メトリクスを使用します。アプリケーションレイヤーの異常を特定するには、ステータスコードメトリクスを使用します。
トラフィックメトリクス
| メトリクス | ディメンション | 単位 |
|---|---|---|
| Out_Traffic | インスタンスまたは IP アドレス | bit/s |
| In_Traffic | インスタンスまたは IP アドレス | bit/s |
| Back_Traffic (スクラビングされてオリジンサーバーに転送されたトラフィック) | インスタンスまたは IP アドレス | bit/s |
| AttackTraffic | インスタンスまたは IP アドレス | bit/s |
接続メトリクス
| メトリクス | ディメンション | 単位 |
|---|---|---|
| Active_connection | インスタンスまたは IP アドレス | 件 |
| Inactive_connection | インスタンスまたは IP アドレス | 件 |
| New_connection | インスタンスまたは IP アドレス | 件 |
| In_PPS | インスタンス | 件/秒 |
| Out_PPS | インスタンス | 件/秒 |
リクエストとステータスコードのメトリクス
| メトリクス | ディメンション | 単位 |
|---|---|---|
| QPS | ドメイン名 | 件/秒 |
| qps_ratio_down | ドメイン名 | % |
| qps_ratio_up | ドメイン名 | % |
| resp200 | ドメイン名 | 件 |
| upstream_resp2xx ( 説明 (オリジンサーバーへの back-to-origin ステータスコード 200–299 を対象とします。) | ドメイン名 | カウント |
| upstream_resp2xx_ratio | ドメイン名 | % |
| resp2xx ( 説明 (ステータスコード 200–299 を対象とします。) | ドメイン名 | 件 |
| resp2xx_ratio | ドメイン名 | % |
| upstream_resp3xx | ドメイン名 | 件 |
| upstream_resp3xx_ratio | ドメイン名 | % |
| resp3xx | ドメイン名 | カウント |
| resp3xx_ratio | ドメイン名 | % |
| upstream_resp403 | ドメイン名 | 件 |
| resp403 | ドメイン名 | 数 |
| upstream_resp404 | ドメイン名 | カウント |
| upstream_resp404_ratio | ドメイン名 | % |
| resp404 | ドメイン名 | 件 |
| resp404_ratio | ドメイン名 | % |
| upstream_resp405 | ドメイン名 | 件 |
| resp405 | ドメイン名 | カウント |
| resp410 | ドメイン名 | 件 |
| resp499 | ドメイン名 | 件 |
| upstream_resp4xx ( 説明 (オリジンサーバーへの back-to-origin ステータスコード 400–499 を対象とします。) | ドメイン名 | 件 |
| upstream_resp4xx_ratio | ドメイン名 | % |
| resp4xx ( 説明 (ステータスコード 400–499 を対象とします。) | ドメイン名 | 件 |
| resp4xx_ratio | ドメイン名 | % |
| upstream_resp502 | ドメイン名 | 件数 |
| resp502 | ドメイン名 | 件 |
| upstream_resp503 | ドメイン名 | 件 |
| resp503 | ドメイン名 | 件 |
| upstream_resp504 | ドメイン名 | 件数 |
| resp504 | ドメイン名 | カウント |
| upstream_resp5xx ( 説明 (オリジンサーバーへの back-to-origin ステータスコード 500–599 を対象とします。) | ドメイン名 | 件 |
| upstream_resp5xx_ratio | ドメイン名 | % |
| resp5xx ( 説明 (ステータスコード 500–599 を対象とします。) | ドメイン名 | 件 |
| resp5xx_ratio | ドメイン名 | % |
前提条件
開始する前に、以下が準備できていることを確認してください:
Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外) のインスタンス。詳細については、「Anti-DDoS Proxy インスタンスの購入」をご参照ください。
Anti-DDoS Proxy コンソールから CloudMonitor アラートを開く
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外):[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[調査] > [CloudMonitor アラート] を選択します。
「CloudMonitor アラート」ページで、アラートの設定を行うイベントを検索し、[CloudMonitor 通知] を [インタラクション設定] 列でクリックします。
イベント名 設定内容 IPアドレス別トラフィックアラート接続アラートQPS アラートステータスコードのアラート しきい値トリガーのアラートルール。詳細については、「サービスメトリクスのモニタリングとアラートの設定」をご参照ください。 ブラックホールフィルタリングイベントのアラートスクラビングイベントアラート イベントトリガーのアラートルール。詳細については、「イベントのモニタリングとアラートの設定」をご参照ください。 DDoS ダッシュボード リアルタイムダッシュボード。詳細については、「リアルタイムダッシュボードの設定」をご参照ください。
サービスメトリクスのモニタリングとアラートの設定
この手順を使用して、Anti-DDoS Proxy インスタンスのトラフィック、接続、QPS、またはステータスコードのメトリクスが定義されたしきい値を超えたときに通知を受け取ります。
アラート連絡先を作成します。すでにアラートグループがある場合は、このステップをスキップしてください。
CloudMonitor コンソールで、左側のナビゲーションウィンドウから [アラート] > [アラート連絡先] を選択します。
[アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。
「[アラート連絡先の設定]」パネルで、パラメーターを設定し、スライダーをドラッグして検証を完了し、「[OK]」をクリックします。
アラートグループを作成します。すでにアラートグループがある場合は、このステップをスキップしてください。
左側のナビゲーションウィンドウで、[アラート] > [アラート連絡先] を選択します。
[アラート連絡先グループ] タブで、[アラート連絡先グループの作成] をクリックします。
[アラート連絡先グループの作成] パネルで、[グループ名] を設定し、[既存の連絡先] セクションから連絡先を選択して、[選択済みの連絡先] に追加し、[確認] をクリックします。
説明CloudMonitor はアラートグループにのみアラート通知を送信します。アラートルールを設定する前に、1 つ以上のアラート連絡先をグループに追加してください。
1 つ以上のしきい値トリガーのアラートルールを作成します。
左側のナビゲーションウィンドウで、[アラート] > [アラートルール] を選択します。
「アラートルール」ページで、[アラートルールの作成] をクリックします。
「アラートルールの作成」パネルで、以下のパラメーターを設定し、[確認] をクリックします。
パラメーター 説明 製品タイプ [Anti-DDoS Proxy (中国本土)] または [Anti-DDoS Proxy (中国本土以外)] を選択します。 リソース範囲 アラートルールが適用されるリソース:[すべてのリソース]、[アプリケーション グループ]、または [インスタンス]。 ルール説明 アラートをトリガーする条件。 [ルールの追加] をクリックし、ドロップダウンリストからメトリクスタイプを選択して、[ルール説明の設定] パネルでルールを設定します。 [メトリクスタイプ] を次のいずれかに設定します: シンプルメトリック (しきい値とアラートレベルを持つ単一のメトリック)、組み合わせメトリック (2 つ以上のメトリック。リソース上のすべてのメトリックにデータが必要です。リソースに EIP がない場合、インターネットメトリックはアラートをトリガーできません)、式 (カスタムアラート式)、または 動的しきい値 (アノマリーベースのアラート機能、現在、招待プレビュー中です。有効にするには チケットを送信 してください)。 複雑な条件については、「アラートルール式」をご参照ください。 [ミュート期間] アラートがクリアされない場合に CloudMonitor がアラート通知を再送するまでの待機時間。有効な値:5 分、15 分、30 分、60 分、3 時間、6 時間、12 時間、24 時間。 有効期間 アラートルールがアクティブになる時間枠。通知はこの期間内にのみ送信されます。有効期間外でもアラート履歴は記録されます。 アラート連絡先グループ 通知を受け取るアラートグループ。 タグ アラートルールのタグ。最大 6 つのタグがサポートされています。 アラートコールバック 公開アクセス可能なHTTP URLです。アラートがトリガーされると、CloudMonitorはこのURLにHTTP POSTリクエストを送信します。HTTPリクエストのみがサポートされています。接続性をテストするには、URLの横にある[テスト]をクリックし、[Webhookテスト]パネルで結果を確認します。このパラメーターにアクセスするには、[詳細設定]をクリックします。セットアップの詳細については、「アラートコールバック機能を使用してしきい値によってトリガーされるアラートに関する通知を送信する」をご参照ください。 Auto Scaling、Log Service、Simple Message Queue (旧称:MNS)、Function Compute オプションの統合チャネル。詳細については、「アラートルールの作成」をご参照ください。
イベントのモニタリングとアラートの設定
この手順を使用して、Anti-DDoS Proxy インスタンスでブラックホールフィルタリングまたはトラフィックスクラビングイベントが発生したときに通知を受け取ります。
「サービスメトリクスのモニタリングとアラートの設定」のステップ 1 と 2 に従って、アラート連絡先とアラートグループを作成します。
1 つ以上のイベントトリガーのアラートルールを作成します。
CloudMonitor コンソールで、左側のナビゲーションウィンドウから [イベントセンター] > [システムイベント] を選択します。
[イベントモニタリング] タブで、右上の [旧イベントアラームルール] をクリックし、次に [アラートルールを作成] をクリックします。
[イベントトリガーのアラートルールの作成/変更]パネルで、次のパラメーターを設定し、[OK]をクリックします。
セクション パラメーター 説明 基本情報 アラートルール名 アラートルールの名前を入力します。 イベントトリガーのアラートルール プロダクトタイプ Anti-DDoS Proxy (中国本土)[Anti-DDoS Proxy (中国本土)] または を選択します。 イベントタイプ 監視するイベントのタイプ:[DDoS ブラックホールフィルタリング]、[DDoS トラフィックスクラビング]、[レイヤー 4 フラッド攻撃]、または [レイヤー 7 HTTP フラッド攻撃]。 イベントレベル これらのイベントタイプでは [クリティカル] のみがサポートされています。 イベント名 監視する特定のイベント。有効な値は、選択した [イベントタイプ] によって異なります: ブラックホールフィルタリング:
ddosdip_event_blackhole_add or ddoscoo_event_blackhole_addおよびddosdip_event_blackhole_end or ddoscoo_event_blackhole_endトラフィックスクラビング:
ddosdip_event_defense_add or ddoscoo_event_defense_addおよびddosdip_event_defense_end or ddoscoo_event_defense_endレイヤー 4 フラッド攻撃:
ddosdip_event_cc4_add or ddoscoo_event_cc4_addおよびddosdip_event_cc4_end or ddoscoo_event_cc4_endレイヤー 7 HTTP フラッド攻撃:
ddosdip_event_cc7_add or ddoscoo_event_cc7_addおよびddosdip_event_cc7_end or ddoscoo_event_cc7_end
キーワードフィルタリング キーワードでイベントをフィルター: [キーワードのいずれかを含む] または [キーワードのいずれも含まない]。イベントの内容を表示する方法については、「システムイベントを表示する」をご参照ください。 SQL フィルター およびまたはフィルタリング用の SQL ステートメント。`and` および `or` 演算子を使用します。例えば、Warn and i-hp368focau7dp0hw****は、指定されたインスタンス ID とWarnアラートレベルの両方を含むイベントに通知を制限します。リソース範囲 すべてのリソース を選択します。 通知方法 アラートグループ 通知を受け取るアラートグループ。 アラート通知 重要度レベルと通知チャネル:[クリティカル (メール + Webhook)]、[警告 (メール + Webhook)]、または [情報 (メール + Webhook)] 重大 (メール + Webhook)
警告 (メール + WebHook)
情報 (メール + WebHook)
Simple Message Queue (旧称:MNS)、Function Compute、URL コールバック、Log Service オプションの統合チャネル。詳細については、「システムイベントトリガーのアラートルールの管理 (旧バージョン)」をご参照ください。 サイレント期間 アラートがクリアされない場合に CloudMonitor が通知を再送するまでの待機時間。 (オプション) Anti-DDoS Proxy インスタンスの最近のイベントを照会します。
「システムイベント」ページの[イベント監視]タブで、[Anti-DDoS Proxy (中国本土)]または[Anti-DDoS Proxy (中国本土以外)]を選択し、イベントタイプと期間を指定して、[検索]をクリックします。
イベントリストで、[アクション] 列の [詳細] をクリックしてイベント詳細を表示します。
リアルタイムダッシュボードの設定
カスタム CloudMonitor ダッシュボードを構築して、インスタンスや IP アドレス全体の Anti-DDoS Proxy メトリクスを可視化します。
CloudMonitor コンソールで、左側のナビゲーションウィンドウの [ダッシュボード] をクリックします。
[カスタムダッシュボード] ページで、[ダッシュボードの追加] をクリックします。
[ダッシュボードグループの追加] ダイアログボックスで、ダッシュボード名を入力し、[確認] をクリックします。
ダッシュボードは、[カスタム ダッシュボード] タブに表示されます。
ダッシュボード名をクリックし、次に [ビューの追加] をクリックします。[チャートの追加] パネルで、チャートを設定します。
チャートタイプを選択します:折れ線、面、テーブル、ヒートマップ、または円グラフ。詳細については、「カスタムダッシュボードのモニタリングチャートの管理」をご参照ください。
[ダッシュボード] タブをクリックし、[Anti-DDoS Proxy (中国本土)] または [Anti-DDoS Proxy (中国本土以外)] を選択します。次の項目を設定します。
メトリクス名:表示するメトリクスを選択します。
リソース: [適用グループ]、クラウドプロダクトインスタンス、またはモニタリングインスタンス を選択し、監視対象の Anti-DDoS Proxy インスタンスと IP アドレスを選択します。
同じチャートにその他のメトリクスを追加するには、[メトリックの追加] をクリックします。
[OK] をクリックして、チャートを作成します。
上記の手順を繰り返して、ダッシュボードにさらにチャートを追加します。