如何查詢業務監控資料和有什麼相關資料 - Anti-DDoS

業務監控頁面為您展示了DDoS原生防護執行個體上的業務防護資料（例如，被防護資產的流量趨勢、DDoS攻擊事件記錄等），協助您隨時掌握業務的安全狀態。本文介紹了查詢業務監控資料的方法和相關資料的說明。

前提條件

已購買DDoS原生防護執行個體且為執行個體添加了防護對象。

業務監控頁面僅支援查詢2021年06月03日及以後的資料。如果您需要查詢該日期前的歷史資料，請參見執行個體管理。

登入流量安全產品控制台。
在左側導覽列，選擇網絡安全 > DDoS原生防護 > 业务监控。
在頂部功能表列左上方處，選擇執行個體所在資源群組和地區。
- 原生防護1.0（訂用帳戶）執行個體：請選擇執行個體所在地區。
- 原生防護2.0（訂用帳戶）執行個體、原生防護2.0（後付費）執行個體：請選擇全球。
在頁面左上方，選擇要查詢的DDoS原生防護執行個體。

查看DDoS原生防護執行個體的業務監控資料。

下表描述了業務監控頁面支援查詢的資料及說明。

類型	用途	支援的操作	詳細說明
業務統計資料（圖示①）	協助您瞭解DDoS原生防護執行個體的歷史防護峰值資料，包括持續監控和防護的天數、檢測到的全部流量峰值（bps、pps）和防禦的攻擊流量峰值（bps、pps）。	無。	業務統計資料說明
業務流量趨勢（圖示②）	協助您瞭解受DDoS原生防護執行個體保護的公網IP資產的入方向業務流量的變化趨勢，包含寬頻速率（bps）變化趨勢和資料包轉寄率（pps）變化趨勢。	設定防護對象、時間範圍，查詢相關的資料。	業務流量趨勢資料說明
DDoS攻擊事件（圖示③）	協助您瞭解針對DDoS原生防護執行個體的攻擊事件（包含清洗事件、黑洞事件）資訊，並支援及對事件進行分析和處理。	設定防護對象、時間範圍，查詢相關的資料。針對某個DDoS攻擊事件記錄：提前解除清洗、下載抓包、查看攻擊分析。	DDoS攻擊事件數目據說明
攻擊趨勢分析圖（圖示④）	協助您分析DDoS原生防護執行個體上近一年內發生的網路攻擊的整體趨勢，便於您評估業務的受攻擊風險和安全防護需求。	設定時間範圍，查詢相關的資料。	攻擊趨勢分析資料說明

該地區展示了以下統計資料：

持續監控和防護：表示當前DDoS原生防護執行個體已經為您服務的天數。
檢測峰值：表示在DDoS原生防護執行個體為您服務期間，執行個體上檢測到的全部業務流量的峰值資料，包括寬頻速率（單位：bps）和資料包轉寄率（單位：pps）。
防禦攻擊峰值：表示在DDoS原生防護執行個體為您服務期間，執行個體清洗過的攻擊流量的峰值資料，包括寬頻速率（單位：bps）和資料包轉寄率（單位：pps）。

該地區包含以下圖表：

您可以在該地區上方設定以下查詢參數：

防護對象：支援從下拉式清單中選擇全部防護對象、某個防護對象（IP），查詢對應防護對象的資料。
選擇全部防護對象時，您可以在趨勢圖上單擊某個點，查詢在該時間點的流量資料中佔比最大的TOP 20防護對象（IP）。
時間範圍：支援直接單擊近30分鐘、近1天、近7天、近30天，或者自訂時間範圍，查詢對應時間範圍的資料。
自訂查詢時間範圍時，最多允許查詢最近30天內的資料。

攻擊事件記錄表記錄了DDoS原生防護執行個體上發生的所有攻擊事件。每條攻擊事件記錄包含以下資訊：攻擊時間、事件狀態、被攻擊IP、攻擊觸發bps、攻擊觸發pps、攻擊峰值bps、攻擊峰值pps。

攻擊事件記錄支援以下操作：

您可以在業務流量趨勢地區上方設定以下查詢參數：防護對象、時間範圍，從攻擊事件記錄表中篩選攻擊事件。

攻擊趨勢分析展示了DDoS原生防護執行個體上近一年內發生的網路攻擊的整體趨勢，具體包括以下圖表：

攻擊趨勢（IP）：表示DDoS原生防護執行個體所受攻擊的次數（包括清洗次數、黑洞次數、清洗IP數、黑洞IP數）的變化趨勢。
攻擊峰值（IP）：表示DDoS原生防護執行個體所受攻擊的流量峰值（單位：bps）的變化趨勢。
被攻擊時間長度（IP）：表示DDoS原生防護執行個體所受攻擊的持續時間長度（包括小於10分鐘、10~30分鐘、30~120分鐘、2~10小時、大於10小時）的變化趨勢。

您可以在該地區的右上方設定查詢時間範圍。支援直接單擊近1周、近1月、近3月、近1年，查詢對應時間範圍的資料。