阿里云 DDoS 监控集成
Site24x7 为阿里云 DDoS 防护提供全面的监控服务,可帮助您了解流量模式、响应状态码、连接活动及攻击缓解情况。将阿里云账号与 Site24x7 集成后,所有受 DDoS 防护的实例将被自动发现并持续监控。
使用场景
- 响应监控:追踪 2xx–5xx HTTP 响应码,识别流量异常。
- 连接状态追踪:监控新建、活跃及非活跃连接,检测异常峰值。
- 请求速率分析:测量每秒查询数 (QPS) 及其变化率,获取性能洞察。
- 带宽利用率:检测入站、出站及攻击流量异常,实现主动缓解。
设置与配置
- 登录您的 Site24x7 账户,导航至云服务 > 阿里云 > 添加监视器。
- 在编辑阿里云监视器页面,从服务类型列表中选择 DDoS。
- 添加后,转至云服务 > 阿里云 > DDoS,查看仪表板和性能指标。
支持的指标
响应状态计数
| 指标名称 | 描述 | 单位 |
|---|---|---|
| Response 2xx | HTTP 2xx(成功)响应的总数。 | Count |
| Response 3xx | HTTP 3xx(重定向)响应的总数。 | Count |
| Response 4xx | HTTP 4xx(客户端错误)响应的总数。 | Count |
| Response 5xx | HTTP 5xx(服务器错误)响应的总数。 | Count |
| Response 403 | HTTP 403(禁止访问)响应的数量。 | Count |
| Response 404 | HTTP 404(未找到)响应的数量。 | Count |
| Response 405 | HTTP 405(方法不允许)响应的数量。 | Count |
| Response 410 | HTTP 410(已删除)响应的数量。 | Count |
| Response 499 | HTTP 499(客户端关闭请求)响应的数量。 | Count |
| Response 502 | HTTP 502(错误网关)响应的数量。 | Count |
| Response 503 | HTTP 503(服务不可用)响应的数量。 | Count |
| Response 504 | HTTP 504(网关超时)响应的数量。 | Count |
响应比率
| 指标名称 | 描述 | 单位 |
|---|---|---|
| Response 2xx Ratio | HTTP 2xx 响应在总响应中所占的百分比。 | Percentage |
| Response 3xx Ratio | HTTP 3xx 响应在总响应中所占的百分比。 | Percentage |
| Response 4xx Ratio | HTTP 4xx 响应在总响应中所占的百分比。 | Percentage |
| Response 5xx Ratio | HTTP 5xx 响应在总响应中所占的百分比。 | Percentage |
| Response 404 Ratio | HTTP 404 响应在总响应中所占的百分比。 | Percentage |
连接状态监控
| 指标名称 | 描述 | 单位 |
|---|---|---|
| New Connection | 新建 TCP 连接的数量。 | Count |
| Active Connection | 当前活跃 TCP 连接的数量。 | Count |
| Inactive Connection | 空闲或非活跃 TCP 连接的数量。 | Count |
请求速率与比率
| 指标名称 | 描述 | 单位 |
|---|---|---|
| QPS | 系统每秒处理的查询数量。 | Count/second |
| QPS Ratio Up | 与上一周期相比,QPS 的增长百分比。 | Percentage |
| QPS Ratio Down | 与上一周期相比,QPS 的下降百分比。 | Percentage |
流量与带宽利用率
| 指标名称 | 描述 | 单位 |
|---|---|---|
| In Traffic | 系统接收到的入站流量。 | Bytes/second |
| Out Traffic | 系统发出的出站流量。 | Bytes/second |
| Back Traffic | 来自后端服务器的回程流量。 | Bytes/second |
| Attack Traffic | 被识别为 DDoS 攻击的流量。 | Bytes/second |
阈值配置
- 转至管理 > 配置文件 > 阈值与可用性。
- 为 DDoS 创建或编辑阈值配置文件。
- 将配置文件分配给相应的监视器以触发告警。
IT 自动化
Site24x7 的 IT 自动化工具可帮助自动解决性能降级问题。当发生阈值突破时,告警引擎会持续检查已设置阈值的系统事件,并执行已映射的自动化操作。
- 转至管理 > IT 自动化模板。
- 创建新的自动化规则。
- 将规则映射到监视器,以实现主动解决。
配置规则
借助 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数,并自动完成监控资源的配置。当新增 DDoS 监视器时,这些设置将自动生效。