Anti-DDoS Proxy は、CloudMonitor のアラートモニタリング機能と統合されています。 CloudMonitor コンソールでアラートルールとリアルタイム ダッシュボードを設定できます。 アラートルールを設定すると、ルールがトリガーされたときに CloudMonitor がアラートを報告します。 このようにして、例外を処理し、できるだけ早くビジネスを回復できます。 また、リアルタイム ダッシュボードでモニタリングの詳細を表示し、例外のトラブルシューティングを行うこともできます。 このトピックでは、アラートルールとリアルタイム ダッシュボードを設定する方法について説明します。
背景
CloudMonitor は、インターネット アプリケーションと Alibaba Cloud リソースを監視するサービスです。 詳細については、「Cloud Monitor とは」をご参照ください。
Anti-DDoS Proxy (中国本土) と Anti-DDoS Proxy (中国本土以外) は、CloudMonitor のアラートモニタリング機能と統合されています。 CloudMonitor コンソールで、以下のイベントのアラート通知とリアルタイム ダッシュボードを設定できます。
イベント名 | イベントタイプ | 説明 |
IP アドレス トラフィック アラート | サービス メトリックのモニタリングとアラート | サービス メトリックのアラートルールを設定すると、ルールがトリガーされたときに CloudMonitor がアラート通知を報告します。 このようにして、例外を処理し、できるだけ早くビジネスを回復できます。 |
接続アラート | ||
QPS アラート | ||
状態コード アラート | ||
DDoS ブラックホールフィルタリングアラートのアラート | イベントのモニタリングとアラート | イベントのアラートルールを設定すると、ルールがトリガーされたときに CloudMonitor から通知が届きます。 このようにして、例外を処理し、できるだけ早くビジネスを回復できます。 Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外) インスタンスで発生したイベントは、ブラックホールフィルタリングイベント、トラフィック スクラビング イベント、レイヤー 4 での HTTP フラッド攻撃のイベント、またはレイヤー 7 での HTTP フラッド攻撃のイベントである可能性があります。 |
DDoS 軽減イベントのアラート | ||
DDoS モニター ダッシュボード | リアルタイム ダッシュボード | CloudMonitor はダッシュボード機能を提供します。 ダッシュボードに表示されるモニタリング データをカスタマイズし、ダッシュボードでモニタリング データを表示できます。 1 つのダッシュボードを使用して、同じタイプのワークロードを実行する異なるサービスとインスタンスのモニタリング データを集計できます。 CloudMonitor コンソールで、Anti-DDoS Proxy (中国本土) と Anti-DDoS Proxy (中国本土以外) のリアルタイム ダッシュボードを設定できます。 その後、視覚化され包括的な方法で Anti-DDoS Proxy のワークロードを監視できます。 |
CloudMonitor が Anti-DDoS Proxy に提供するメトリックは次のとおりです。
メトリック | ディメンション | 単位 |
Out_Traffic | インスタンスまたは IP アドレス | bit/s |
In_Traffic | インスタンスまたは IP アドレス | bit/s |
Back_Traffic (Anti-DDoS Proxy によってスクラブされ、オリジン サーバーに転送されるトラフィック) | インスタンスまたは IP アドレス | bit/s |
AttackTraffic | インスタンスまたは IP アドレス | bit/s |
Active_connection | インスタンスまたは IP アドレス | カウント |
Inactive_connection | インスタンスまたは IP アドレス | カウント |
New_connection | インスタンスまたは IP アドレス | カウント |
In_PPS | インスタンス | カウント/秒 |
Out_PPS | インスタンス | カウント/秒 |
QPS | ドメイン名 | カウント/秒 |
qps_ratio_down | ドメイン名 | % |
qps_ratio_up | ドメイン名 | % |
resp200 | ドメイン名 | カウント |
upstream_resp2xx 説明 このメトリックは、バックツーオリジン状態コード 200 ~ 299 をカバーします。 | ドメイン名 | カウント |
upstream_resp2xx_ratio | ドメイン名 | % |
resp2xx 説明 このメトリックは、状態コード 200 ~ 299 をカバーします。 | ドメイン名 | カウント |
resp2xx_ratio | ドメイン名 | % |
upstream_resp3xx | ドメイン名 | カウント |
upstream_resp3xx_ratio | ドメイン名 | % |
resp3xx | ドメイン名 | カウント |
resp3xx_ratio | ドメイン名 | % |
upstream_resp403 | ドメイン名 | カウント |
resp403 | ドメイン名 | カウント |
upstream_resp404 | ドメイン名 | カウント |
upstream_resp404_ratio | ドメイン名 | % |
resp404 | ドメイン名 | カウント |
resp404_ratio | ドメイン名 | % |
upstream_resp405 | ドメイン名 | カウント |
resp405 | ドメイン名 | カウント |
resp410 | ドメイン名 | カウント |
resp499 | ドメイン名 | カウント |
upstream_resp4xx 説明 このメトリックは、バックツーオリジン状態コード 400 ~ 499 をカバーします。 | ドメイン名 | カウント |
upstream_resp4xx_ratio | ドメイン名 | % |
resp4xx 説明 このメトリックは、状態コード 400 ~ 499 をカバーします。 | ドメイン名 | カウント |
resp4xx_ratio | ドメイン名 | % |
upstream_resp502 | ドメイン名 | カウント |
resp502 | ドメイン名 | カウント |
upstream_resp503 | ドメイン名 | カウント |
resp503 | ドメイン名 | カウント |
upstream_resp504 | ドメイン名 | カウント |
resp504 | ドメイン名 | カウント |
upstream_resp5xx 説明 このメトリックは、バックツーオリジン状態コード 500 ~ 599 をカバーします。 | ドメイン名 | カウント |
upstream_resp5xx_ratio | ドメイン名 | % |
resp5xx 説明 このメトリックは、状態コード 500 ~ 599 をカバーします。 | ドメイン名 | カウント |
resp5xx_ratio | ドメイン名 | % |
使用上の注意
新しく作成された Anti-DDoS Proxy インスタンスまたは新しく追加されたドメイン名の場合、CloudMonitor は翌日 (T+1) に関連データを収集します。
前提条件
Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外) インスタンスが購入されています。 詳細については、「Anti-DDoS Proxy インスタンスを購入する」をご参照ください。
手順
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーション バーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーション ウィンドウで、 を選択します。
CloudMonitor アラート ページで、アラートルールを設定するイベントを見つけ、インタラクション設定 列の CloudMonitor 通知 をクリックします。
イベント名
手順
IP アドレスアラート、コネクションアラート、QPS アラート、ステータスコードアラート
CloudMonitor コンソールで、Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外) のしきい値トリガー アラートルールを作成します。 詳細については、サービス メトリックのモニタリングとアラートを設定する を参照してください。
ブラックホールイベントアラート と DDoSクリーニングイベントアラート
CloudMonitor コンソールで、Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外) のイベントトリガー アラートルールを作成します。 詳細については、イベントのモニタリングとアラートを設定する を参照してください。
DDoS ダッシュボード
CloudMonitor コンソールで、Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外) のリアルタイム ダッシュボードとチャートを作成します。 詳細については、リアルタイム ダッシュボードを設定する を参照してください。
サービス メトリックのモニタリングとアラートを設定する
CloudMonitor コンソールで、アラート連絡先を作成します。 アラート グループを作成済みの場合は、この手順をスキップします。
左側のナビゲーション ウィンドウで、 を選択します。
[アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。
[アラート連絡先の設定] パネルでパラメーターを設定し、スライダーをドラッグして検証を完了し、[OK] をクリックします。
アラート連絡先グループを作成します。 アラート グループを作成済みの場合は、この手順をスキップします。
説明CloudMonitor は、アラート連絡先グループにのみアラート通知を送信します。 1 つ以上のアラート連絡先をアラート連絡先グループに追加できます。
- 左側のナビゲーション ウィンドウで、 を選択します。
[アラート連絡先グループ] タブで、[アラート連絡先グループの作成] をクリックします。
[アラート連絡先グループの作成] パネルで、[グループ名] パラメーターを設定します。 [既存の連絡先] セクションから作成したアラート連絡先を選択し、[選択済み連絡先] セクションに連絡先を追加します。 次に、[確認] をクリックします。
1 つ以上のしきい値トリガー アラートルールを作成します。
左側のナビゲーション ウィンドウで、 を選択します。
[アラートルール] ページで、[アラートルールの作成] をクリックします。
[アラートルールの作成] パネルでパラメーターを設定し、[確認] をクリックします。
パラメーター
説明
[製品タイプ]
[Anti-DDoS Proxy (中国本土)] または [Anti-DDoS Proxy (中国本土以外)] を選択します。
[リソース範囲]
アラートルールが適用されるリソースの範囲。 有効値:
[すべてのリソース]: アラートルールは、指定されたクラウド サービスのすべてのリソースに適用されます。
[アプリケーショングループ]: アラートルールは、指定されたクラウド サービスの指定されたアプリケーショングループ内のすべてのリソースに適用されます。
[インスタンス]: アラートルールは、指定されたクラウド サービスの指定されたリソースに適用されます。
[ルールの説明]
アラートルールの内容。 このセクションのパラメーターは、アラートをトリガーする条件を指定します。 ルールの説明を指定するには、次の手順を実行します。
[ルールの追加] をクリックし、ドロップダウン リストからメトリック タイプを選択します。
[ルールの説明の設定] パネルで、[アラートルール] フィールドにルール名を入力し、[メトリックタイプ] パラメーターを設定します。 メトリックタイプ パラメーターの有効値:
[シンプルなメトリック]: メトリックを選択し、メトリックのしきい値とアラート レベルを設定します。
[複合メトリック]: アラート レベルを選択し、[複数メトリックのアラート条件] セクションで複数のメトリックのアラート条件を指定します。
説明複数メトリックのアラートルールが設定されている場合、目的のリソースには各メトリックのデータが必要です。 関連する条件が満たされた場合にのみ、アラートをトリガーできます。 たとえば、複数メトリックのアラートルールにインターネット メトリックが含まれているが、ECS インスタンスに Elastic IP アドレス (EIP) が設定されていない場合、アラートはトリガーされません。
式: アラート レベルを選択し、アラート式を設定します。
[動的しきい値]: 動的しきい値の詳細については、「概要」および「動的しきい値トリガー アラートルールを作成する」をご参照ください。
説明動的しきい値機能は招待制プレビュー中です。 この機能を使用するには、チケットを送信する必要があります。
[OK] をクリックします。
説明複雑なアラート条件の指定方法の詳細については、「アラートルール式」をご参照ください。
ミュート対象
アラートがクリアされる前に Cloud Monitor がアラート通知を再送信する間隔。 有効値: 5 分、15 分、30 分、60 分、3 時間、6 時間、12 時間、24 時間。
Cloud Monitor は、メトリック値がしきい値に達するとアラート通知を送信します。 ミュート期間内にメトリック値が再びしきい値に達した場合、Cloud Monitor はアラート通知を再送信しません。 ミュート期間が終了した後もアラートがクリアされない場合、Cloud Monitor はアラート通知を再送信します。
たとえば、[ミュート期間] パラメーターが [12 時間] に設定されていて、12 時間経ってもアラートがクリアされない場合、Cloud Monitor はアラート通知を再送信します。
[有効期間]
アラートルールが有効な期間。 Cloud Monitor は、有効期間内にのみアラートルールに基づいてアラート通知を送信します。
説明アラートルールが有効でない場合、アラート通知は送信されません。 ただし、アラート履歴は引き続き [アラート履歴] ページに表示されます。
[アラート連絡先グループ]
アラート通知の送信先となるアラート連絡先グループを選択します。
[タグ]
アラートルールのタグ。 タグは、タグキーとタグ値で構成されます。
説明最大 6 つのタグを設定できます。
[アラートコールバック]
インターネット経由でアクセスできるコールバック URL。 Cloud Monitor は HTTP POST リクエストを送信して、指定された URL にアラート通知をプッシュします。 HTTP リクエストのみがサポートされています。 アラートコールバックの設定方法の詳細については、「アラートコールバック機能を使用して、しきい値トリガー アラートに関する通知を送信する」をご参照ください。
アラートコールバック URL の接続性をテストするには、次の手順を実行します。
コールバック URL の横にある [テスト] をクリックします。
[Webhook テスト] パネルでは、返された状態コードとテスト結果の詳細に基づいて、アラートコールバック URL の接続性をチェックし、トラブルシューティングできます。
説明テスト結果の詳細を取得するには、[テストテンプレートタイプ] パラメーターと [言語] パラメーターを設定し、[テスト] をクリックします。
[閉じる] をクリックします。
説明このパラメーターを設定するには、[詳細設定] をクリックします。
[Auto Scaling]
このパラメーターを指定する必要はありません。 詳細については、「アラートルールを作成する」をご参照ください。
[Log Service]
[Simple Message Queue (旧称 MNS)]
[Function Compute]
イベントのモニタリングとアラートを設定する
CloudMonitor コンソールで、アラート連絡先を作成します。 アラート グループを作成済みの場合は、この手順をスキップします。
左側のナビゲーション ウィンドウで、 を選択します。
[アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。
[アラート連絡先の設定] パネルでパラメーターを設定し、スライダーをドラッグして検証を完了し、[OK] をクリックします。
アラート連絡先グループを作成します。 アラート グループを作成済みの場合は、この手順をスキップします。
説明CloudMonitor は、アラート連絡先グループにのみアラート通知を送信します。 1 つ以上のアラート連絡先をアラート連絡先グループに追加できます。
- 左側のナビゲーション ウィンドウで、 を選択します。
[アラート連絡先グループ] タブで、[アラート連絡先グループの作成] をクリックします。
[アラート連絡先グループの作成] パネルで、[グループ名] パラメーターを設定します。 [既存の連絡先] セクションから作成したアラート連絡先を選択し、[選択済み連絡先] セクションに連絡先を追加します。 次に、[確認] をクリックします。
1 つ以上のイベントトリガー アラートルールを作成します。
左側のナビゲーション ウィンドウで、 を選択します。
[イベントモニタリング] タブで、右上隅にある [古いイベントアラートルール] をクリックし、[アラートルールの作成] をクリックします。
[イベントトリガー アラートルールの作成/変更] パネルでパラメーターを設定し、[OK] をクリックします。
セクション
パラメーター
説明
[基本情報]
[アラートルール名]
アラートルール名を入力します。
[イベントトリガー アラートルール]
[製品タイプ]
[Anti-DDoS Proxy (中国本土)] または [Anti-DDoS Proxy (中国本土以外)] を選択します。
[イベントタイプ]
アラート通知を送信するイベントのタイプを選択します。 有効値:
[DDoS ブラックホールフィルタリング]: ブラックホールフィルタリングイベント
[DDoS トラフィック スクラビング]: トラフィック スクラビング イベント
[レイヤー 4 フラッド攻撃]: レイヤー 4 でのフラッド攻撃のイベント
[レイヤー 7 HTTP フラッド攻撃]: レイヤー 7 での HTTP フラッド攻撃のイベント
[イベントレベル]
アラート通知を送信するイベントのレベルを選択します。 前述のタイプのイベントでは、[CRITICAL] のみがサポートされています。
[イベント名]
アラート通知を送信するイベントを選択します。 このパラメーターの有効値は、イベントタイプ パラメーターの値によって異なります。 次のリストは、各イベントタイプのイベントについて説明しています。
ブラックホールフィルタリングイベント: [ddosdip_event_blackhole_add または Ddoscoo_event_blackhole_add] と [ddosdip_event_blackhole_end または Ddoscoo_event_blackhole_end]
トラフィック スクラビング イベント: [ddosdip_event_defense_add または Ddoscoo_event_defense_add] と [ddosdip_event_defense_end または Ddoscoo_event_defense_end]
レイヤー 4 でのフラッド攻撃のイベント: [ddosdip_event_cc4_add または Ddoscoo_event_cc4_add] および [ddosdip_event_cc4_end または Ddoscoo_event_cc4_end]
レイヤー 7 での HTTP フラッド攻撃のイベント: [ddosdip_event_cc7_add または Ddoscoo_event_cc7_add] と [ddosdip_event_cc7_end または Ddoscoo_event_cc7_end]
[キーワードフィルタリング]
アラートルールのフィルタリングに使用するキーワード。 有効値:
[キーワードのいずれかを含む]: アラートルールに指定されたキーワードのいずれかが含まれている場合、CloudMonitor はアラート通知を送信します。
[キーワードのいずれも含まない]: アラートルールに指定されたキーワードのいずれも含まれていない場合、CloudMonitor はアラート通知を送信します。
説明イベントの内容を表示する方法の詳細については、「システムイベントを表示する」をご参照ください。
[SQL フィルター]
フィルタリングに使用する SQL 文。
and演算子とor演算子を使用できます。 たとえば、このパラメーターをWarn and i-hp368focau7dp0hw****に設定すると、イベントの内容にインスタンスi-hp368focau7dp0hw****とアラート レベルWarnが含まれている場合にのみ、CloudMonitor はアラート通知を送信します。[リソース範囲]
[すべてのリソース] を選択します。
[通知方法]
[アラート連絡先グループ]
アラート通知の送信先となるアラート連絡先グループを選択します。
[アラート通知]
イベントアラートの重大度レベルと通知方法を指定します。有効値:
Critical (メール+ Webhook)
Warning (メール+ Webhook)
Info (メール+ Webhook)
[Simple Message Queue (旧称 MNS)]
このパラメーターを指定する必要はありません。 詳細については、「システムイベントトリガー アラートルールを管理する (旧バージョン)」をご参照ください。
[Function Compute]
[URL コールバック]
[Log Service]
ミュート対象
アラートをミュートする期間を指定します。 このパラメーターは、アラートがクリアされない場合に、指定された連絡先にアラート通知が再度送信される間隔を指定します。
オプション。 CloudMonitor コンソールで、Anti-DDoS Proxy で最近発生したイベントをクエリします。
[システムイベント] ページの [イベントモニタリング] タブで、[Anti-DDoS Proxy (中国本土)] または [Anti-DDoS Proxy (中国本土以外)] を選択し、イベントタイプと時間範囲を指定して、[検索] をクリックします。
イベント リストで、[操作] 列の [詳細] をクリックして、イベントの詳細を表示します。
リアルタイム ダッシュボードを設定する
CloudMonitor コンソールの左側のナビゲーション ウィンドウで、[ダッシュボード] をクリックします。
[カスタムダッシュボード] ページで、[ダッシュボードの追加] をクリックします。
[ダッシュボードグループの追加] ダイアログボックスで、ダッシュボード名を指定し、[確認] をクリックします。
ダッシュボードが作成されると、[カスタムダッシュボード] タブでダッシュボードを表示できます。
ダッシュボードの名前をクリックし、[ビューの追加] をクリックします。 [チャートの追加] パネルで、チャートを設定します。
チャートタイプを選択します。 サポートされているチャートタイプは、折れ線グラフ、面グラフ、表、ヒートマップ、円グラフです。
詳細については、「カスタムダッシュボードのモニタリングチャートを管理する」をご参照ください。
1 つ以上のメトリックを設定します。 [ダッシュボード] タブをクリックし、[Anti-DDoS Proxy (中国本土)] または [Anti-DDoS Proxy (中国本土以外)] を選択します。 次に、[メトリック名] パラメーターと [リソース] パラメーターを設定します。
[メトリック名]: 監視するメトリックを選択します。
[リソース]: ビジネス要件に基づいて、[適用グループ]、[クラウド製品インスタンス]、または [モニタリングインスタンス] を選択します。 次に、監視する Anti-DDoS Proxy インスタンスとアセットの IP アドレスを選択します。
説明さらにメトリックを追加する場合は、[メトリックの追加] をクリックします。
[OK] をクリックしてチャートを作成します。
上記の手順を繰り返して、ダッシュボードにさらにチャートを追加できます。