CloudMonitorを使用して、Webサイトサービスのモニタリングとアラートを設定できます。 このトピックでは、CloudMonitorでサポートされているサイトメトリクス、攻撃イベントタイプ、およびWeb Application Firewall (WAF) サービスメトリクスについて説明します。
このタスクについて
CloudMonitor は、インターネットアプリケーションと Alibaba Cloud リソースのモニタリングサービスです。 CloudMonitorは、アラートがトリガーされると通知を送信します。 アラートルールを設定できます。 CloudMonitorは、電子メールを使用して、またはCloudMonitorがシステムイベントを検出したときにアラートコールバック機能を使用して、特定の連絡先にアラート通知を送信し。 これにより、重要なイベントが生成された後にリアルタイムで通知され、自動化されたオンラインO&Mプロセスでイベントを処理できます。
サポートされているサイト指標
CloudMonitorは、実際のユーザーの検出リクエストをシミュレートし、中国のすべての都市と州からサービスサイトへのアクセスを監視し、リアルタイムで例外を検出できます。
| メトリック | Level | 説明 | 設定方法 |
|---|---|---|---|
| ECS (Elastic Compute Service) パフォーマンスモニタリング | メジャー | ECSインスタンスのCPU使用率、メモリ使用率、ディスクスペース使用率、および帯域幅使用率を監視します。 | ECSインスタンスのアラートの設定 |
| Server Load Balancer (SLB) のパフォーマンスモニタリング | メジャー | SLBインスタンスの接続数、帯域幅使用量、1秒あたりのパケット数 (PPS) を監視します。 | SLBインスタンスのアラートルールの設定 |
| Object Storage Service (OSS) サンドボックスのステータスモニタリング | メジャー | OSSサンドボックスを監視して、OSSサービスのステータスを表示します。 | 概要 |
| HTTP/HTTPS | メジャー | 特定のURLまたはIPアドレスにHTTPまたはHTTPSリクエストを送信して、URLまたはIPアドレスを監視します。 |
サイトモニタリングはCloudMonitorによって提供されます。 サイトモニタリング機能には、WAF関連の操作は含まれません。 Alibaba Cloudアカウントを使用してCloudMonitorコンソールにログインし、次の操作を実行するだけです。 |
| PING | メジャー | 特定のURLまたはIPアドレスに対してインターネット制御メッセージプロトコル (ICMP) pingコマンドを実行して、URLまたはIPアドレスを監視します。 | |
| TCP | メジャー | 伝送制御プロトコル (TCP) 要求を特定のポートに送信して、ポートを監視します。 | |
| UDP | 任意 | 特定のポートにUDP (User Datagram Protocol) 要求を送信して、ポートを監視します。 | |
| DNS | 任意 | ドメイン名システム (DNS) 要求を特定のドメインに送信して、ドメイン名を監視します。 | |
| POP3 | 任意 | Post Office Protocol version 3 (POP3) リクエストを特定のURLまたはIPアドレスに送信して、URLまたはIPアドレスを監視します。 | |
| SMTP | 任意 | 簡易メール転送プロトコル (SMTP) 要求を特定のURLまたはIPアドレスに送信して、URLまたはIPアドレスを監視します。 | |
| FTP | 任意 | ファイル転送プロトコル (FTP) 要求を特定のURLまたはIPアドレスに送信して、URLまたはIPアドレスを監視します。 |
Attack events supported
次の表に、サポートされている攻撃イベントを示します。
| イベント名 | 説明 | データ型 | ステータス値 | イベントレベル |
|---|---|---|---|---|
| waf_event_aclattack | アクセス制御イベントが発生しました。 | acl | 開始と終了 | CRITICAL |
| waf_event_ccattack | HTTPフラッド攻撃が発生しました。 | cc | 開始と終了 | CRITICAL |
| waf_event_webattack | web攻撃が発生しました。 | web | 開始と終了 | CRITICAL |
| waf_event_webscan | webスキャン攻撃が発生しました。 | webscan | 開始と終了 | CRITICAL |
サポートされているWAFサービス指標
次の表に、サポートされているサービスメトリックを示します。
| メトリック | ディメンション | 単位 | 説明 | 補足 |
|---|---|---|---|---|
| 4XX_ratio | ドメイン名 | % | 1分あたりのHTTP 4xxステータスコードの割合 (405を除く) 。 | 値は10進数で表示されます。 |
| 5XX_ratio | ドメイン名 | % | 1分あたりのHTTP 5xxステータスコードの割合。 | 値は10進数で表示されます。 |
| acl_blocks_5m | ドメイン名 | ピース (PCS) | 過去 5 分間にアクセス制御によってブロックされたリクエストの数。 | なし |
| acl_rate_5m | ドメイン名 | % | 過去 5 分間にアクセス制御によってブロックされたリクエストの割合。 | 値は10進数で表示されます。 |
| cc_blocks_5m | ドメイン名 | PCS | 過去 5 分間に HTTP フラッド防御によってブロックされたリクエストの数。 | なし |
| cc_rate_5m | ドメイン名 | % | 過去 5 分間に HTTP フラッド防御によってブロックされたリクエストの割合。 | 値は10進数で表示されます。 |
| waf_blocks_5m | ドメイン名 | PCS | 過去5分以内にweb侵入防止によってブロックされたリクエストの数。 | なし |
| waf_rate_5m | ドメイン名 | % | 過去 5 分間に Web 攻撃防御によってブロックされたリクエストの割合。 | 値は10進数で表示されます。 |
| QPS | ドメイン名 | 1秒あたりのクエリ。 | なし | |
| qps_ratio | ドメイン名 | % | QPSの分ごとの成長率。 | 値はパーセンテージで表示されます。 |
| qps_ratio_down | ドメイン名 | % | QPSの分ごとの減少率。 | 値はパーセンテージで表示されます。 |