阿里云 Web 应用防火墙(WAF)V3 监控集成
Site24x7 为阿里云 Web 应用防火墙(WAF)V3 提供端到端监控,实时洞察流量吞吐量、请求和错误率、WAF 检测和拦截事件、ACL 和 CC 防护,以及系统健康指标。将阿里云账户与 Site24x7 集成后,所有 WAF V3 实例将被自动发现并持续监控。
使用案例
- 流量和吞吐量监控:衡量 QPS 和 WAF 专属 QPS,了解流量模式和服务器负载。
- 错误率跟踪:监控 4xx 和 5xx 错误率,检测异常的应用程序行为。
- WAF 检测和拦截监控:跟踪被拦截的请求、WAF 检测率和规则执行情况,确保有效防护。
- ACL 和 CC 防护:监控访问控制列表(ACL)和 Challenge Collapsar(CC)防护指标,识别和缓解攻击。
- 系统健康跟踪:关注 CPU、内存、磁盘利用率和活动监控任务,维持 WAF 的高效运行。
设置与配置
- 登录您的 Site24x7 账户,导航至云 > 阿里云 > 添加监视器。
- 在编辑阿里云监视器页面中,从服务类型列表中选择 Web 应用防火墙(WAF)V3。
- 添加完成后,访问云 > 阿里云 > WAF V3以查看仪表板和性能指标。
支持的指标
流量与吞吐量
| 指标名称 | 描述 | 单位 |
|---|---|---|
| QPS | WAF 每秒处理的总查询数。 | 次/秒 |
| QPS (WAFv3) | WAF V3 专门处理的 QPS。 | 次/秒 |
| QPS 比率 | 已处理查询数与总请求数的比率。 | 百分比 |
| QPS 比率 (WAFv3) | WAF V3 处理的查询数与总请求数的比率。 | 百分比 |
| QPS 下降比率 | 被丢弃或拦截的查询比率。 | 百分比 |
| QPS 下降比率 (WAFv3) | WAF V3 被丢弃或拦截的查询比率。 | 百分比 |
| WAF QPS | WAF 专属 QPS,显示每秒处理的流量。 | 次/秒 |
| WAF QPS (WAFv3) | 由 WAF V3 规则处理的 QPS。 | 次/秒 |
| WAF QPS 最大值 (WAFv3) | 在报告间隔内 WAF V3 观测到的最大 QPS。 | 次/秒 |
错误与响应率
| 指标名称 | 描述 | 单位 |
|---|---|---|
| 4xx 比率 | 客户端错误响应的百分比。 | 百分比 |
| 4xx 比率 (WAFv3) | WAF V3 处理的 4xx 响应百分比。 | 百分比 |
| 4xx 比率 (WAFv3 v2) | 混合 WAF V3 部署的备用 4xx 比率指标。 | 百分比 |
| 5xx 比率 | 服务端错误响应的百分比。 | 百分比 |
| 5xx 比率 (WAFv3) | WAF V3 处理的 5xx 响应百分比。 | 百分比 |
| 5xx 比率 (WAFv3 v2) | 混合 WAF V3 部署的备用 5xx 比率指标。 | 百分比 |
WAF 检测与拦截率
| 指标名称 | 描述 | 单位 |
|---|---|---|
| WAF 速率(5分钟) | 过去 5 分钟内 WAF 的平均检测率。 | 计数 |
| WAF 速率(5分钟, WAFv3) | 过去 5 分钟内 WAF V3 的检测率。 | 计数 |
| WAF 速率(5分钟, WAFv3 v2) | 混合 WAF V3 部署的备用检测率指标。 | 计数 |
| WAF 拦截数(5分钟) | 过去 5 分钟内 WAF 拦截的请求数量。 | 计数 |
| WAF 拦截数(5分钟, WAFv3) | WAF V3 拦截的请求数量。 | 计数 |
ACL 与 CC 防护
| 指标名称 | 描述 | 单位 |
|---|---|---|
| ACL 速率(5分钟) | 过去 5 分钟内 ACL 规则的应用速率。 | 计数 |
| ACL 速率(5分钟, WAFv3) | WAF V3 的 ACL 应用速率。 | 计数 |
| ACL 速率(5分钟, WAFv3 v2) | 混合 WAF V3 的备用 ACL 速率指标。 | 计数 |
| ACL 拦截数(5分钟) | ACL 规则拦截的请求数量。 | 计数 |
| ACL 拦截数(5分钟, WAFv3) | WAF V3 中 ACL 拦截的请求数量。 | 计数 |
| CC 速率(5分钟) | CC(Challenge Collapsar)防护的应用速率。 | 计数 |
| CC 速率(5分钟, WAFv3) | WAF V3 的 CC 防护速率。 | 计数 |
| CC 速率(5分钟, WAFv3 v2) | 混合 WAF V3 的备用 CC 速率指标。 | 计数 |
| CC 拦截数(5分钟) | CC 防护拦截的请求数量。 | 计数 |
| CC 拦截数(5分钟, WAFv3) | WAF V3 中 CC 拦截的请求数量。 | 计数 |
资源与系统健康
| 指标名称 | 描述 | 单位 |
|---|---|---|
| CPU 使用率 | WAF V3 实例的 CPU 利用率。 | 百分比 |
| CPU 使用率(混合 WAFv3) | 混合 WAF V3 部署中的 CPU 利用率。 | 百分比 |
| 内存使用率 | WAF V3 实例的内存使用率。 | 百分比 |
| 内存使用率(混合 WAFv3) | 混合 WAF V3 部署中的内存使用率。 | 百分比 |
| 磁盘使用率 | WAF V3 日志和配置存储的磁盘使用率。 | 百分比 |
| 磁盘使用率(混合 WAFv3) | 混合 WAF V3 部署中的磁盘使用率。 | 百分比 |
| 活动监视器 | WAF V3 实例的活动监控任务数量。 | 计数 |
| 活动监视器(混合 WAFv3) | 混合 WAF V3 部署中的活动监控任务数量。 | 计数 |
阈值配置
- 访问管理 > 配置文件 > 阈值和可用性。
- 为 Web 应用防火墙(WAF)V3 创建或编辑阈值配置文件。
- 将配置文件分配给相应的监视器以触发告警。
IT 自动化
Site24x7 的 IT 自动化工具有助于自动解决性能下降问题。当发生违规时,告警引擎会持续检查已定义阈值的系统事件,并执行已映射的自动化操作。
- 访问管理 > IT 自动化模板。
- 创建新的自动化规则。
- 将规则映射到监视器以实现主动解决。
配置规则
通过 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数,并自动化监控资源的配置设置。在添加新的 Web 应用防火墙(WAF)V3 监视器时,自动应用这些设置。