阿里云 Web 应用防火墙(WAF)监控集成
Site24x7 为阿里云 Web 应用防火墙(WAF)的性能和防护效率提供全面可见性。它跟踪请求吞吐量、错误比率、WAF 规则检测和拦截活动、ACL 和 CC 防御指标以及系统资源使用情况,以帮助维护 Web 应用的可用性和可靠性。当您将阿里云账号与 Site24x7 集成后,所有 WAF 实例将自动被发现并持续监控。
使用场景
- 流量和请求监控:跟踪每秒查询数(QPS)和 WAF 专项流量,了解负载分布并检测流量激增。
- 错误和响应分析:监控 4xx 和 5xx 错误比率,识别潜在的客户端或服务器端问题。
- 安全执行跟踪:查看 WAF 检测率和被拦截的请求数,衡量防护效果。
- ACL 和 CC 防护可见性:分析访问控制和 Challenge Collapsar 防御模式,以缓解攻击。
- 资源健康监控:监控 CPU、内存和磁盘使用情况,确保 WAF 的稳定性和性能。
设置与配置
- 登录您的 Site24x7 账号,导航至云 > 阿里云 > 添加监视器。
- 在编辑阿里云监视器页面,从服务类型列表中选择 Web Application Firewall (WAF)。
- 添加完成后,前往云 > 阿里云 > WAF,查看仪表板和性能指标。
支持的指标
流量与 QPS
| 指标名称 | 描述 | 单位 |
|---|---|---|
| QPS | WAF 每秒处理的查询数。 | Count |
| QPS (WAFv3) | WAFv3 环境中 WAF 每秒处理的查询数。 | Count |
| QPS Ratio | WAF 处理的查询流量比率。 | Count |
| QPS Ratio (WAFv3) | WAFv3 处理的查询流量比率。 | Count |
| QPS Ratio Down | 与上一周期相比,每秒查询数比率的下降量。 | Count |
| QPS Ratio Down (WAFv3) | 与上一周期相比,WAFv3 每秒查询数比率的下降量。 | Count |
| WAF QPS | WAF 每秒检查的 Web 请求数。 | Count |
| WAF QPS (WAFv3) | WAFv3 每秒处理的 Web 请求数。 | Count |
| WAF QPS Max (WAFv3) | WAFv3 中每秒处理的最大 Web 请求数。 | Count |
错误比率
| 指标名称 | 描述 | 单位 |
|---|---|---|
| 4xx Ratio | WAF 生成的 4xx(客户端错误)响应数。 | Count |
| 4xx Ratio (WAFv3) | WAFv3 中记录的 4xx 响应数。 | Count |
| 4xx Ratio (WAFv3 v2) | WAFv3 v2 中记录的 4xx 响应数。 | Count |
| 5xx Ratio | WAF 生成的 5xx(服务器错误)响应数。 | Count |
| 5xx Ratio (WAFv3) | WAFv3 中记录的 5xx 响应数。 | Count |
| 5xx Ratio (WAFv3 v2) | WAFv3 v2 中记录的 5xx 响应数。 | Count |
WAF 检测与拦截
| 指标名称 | 描述 | 单位 |
|---|---|---|
| WAF Rate (5m) | 五分钟内 WAF 检查的 Web 请求数。 | Count |
| WAF Rate 5m (WAFv3) | 五分钟内 WAFv3 中记录的被检查请求数。 | Count |
| WAF Rate 5m (WAFv3 v2) | 五分钟内 WAFv3 v2 中记录的被检查请求数。 | Count |
| WAF Blocks (5m) | 五分钟内 WAF 拦截的 Web 请求数。 | Count |
| WAF Blocks 5m (WAFv3) | 五分钟内 WAFv3 拦截的 Web 请求数。 | Count |
ACL 防护
| 指标名称 | 描述 | 单位 |
|---|---|---|
| ACL Rate (5m) | 五分钟内依据访问控制列表(ACL)规则处理的请求数。 | Count |
| ACL Rate 5m (WAFv3) | 五分钟内 WAFv3 中记录的 ACL 检查请求数。 | Count |
| ACL Rate 5m (WAFv3 v2) | 五分钟内 WAFv3 v2 中记录的 ACL 检查请求数。 | Count |
| ACL Blocks (5m) | 五分钟内被 ACL 规则拦截的请求数。 | Count |
| ACL Blocks 5m (WAFv3) | 五分钟内 WAFv3 中记录的 ACL 拦截请求数。 | Count |
CC 防护
| 指标名称 | 描述 | 单位 |
|---|---|---|
| CC Rate (5m) | 五分钟内依据 CC(Challenge Collapsar)防护检查的请求数。 | Count |
| CC Rate 5m (WAFv3) | 五分钟内 WAFv3 中依据 CC 防护检查的请求数。 | Count |
| CC Rate 5m (WAFv3 v2) | 五分钟内 WAFv3 v2 中依据 CC 防护检查的请求数。 | Count |
| CC Blocks (5m) | 五分钟内依据 CC 防护拦截的请求数。 | Count |
| CC Blocks 5m (WAFv3) | 五分钟内 WAFv3 中依据 CC 防护拦截的请求数。 | Count |
系统资源使用情况
| 指标名称 | 描述 | 单位 |
|---|---|---|
| CPU Usage | WAF 实例的 CPU 使用率。 | Count |
| CPU Usage (Hybrid WAFv3) | 混合 WAFv3 环境中的 CPU 使用率。 | Count |
| Memory Usage | WAF 实例的内存使用率。 | Count |
| Memory Usage (Hybrid WAFv3) | 混合 WAFv3 环境中的内存使用率。 | Count |
| Disk Usage | WAF 实例的磁盘使用情况。 | Count |
| Disk Usage (Hybrid WAFv3) | 混合 WAFv3 环境中的磁盘使用情况。 | Count |
| Active Monitor | WAF 实例上运行的活跃监控进程数量。 | Count |
| Active Monitor (Hybrid WAFv3) | 混合 WAFv3 环境中活跃监控进程的数量。 | Count |
阈值配置
- 前往管理 > 配置文件 > 阈值和可用性。
- 为 Web Application Firewall (WAF) 创建或编辑阈值配置文件。
- 将配置文件分配给相应的监视器以触发告警。
IT 自动化
Site24x7 的 IT 自动化工具有助于自动解决性能降级问题。发生阈值突破时,告警引擎持续检查已定义阈值的系统事件,并执行映射的自动化操作。
- 前往管理 > IT 自动化模板。
- 创建新的自动化规则。
- 将规则映射到监视器,以实现主动解决。
配置规则
通过 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数,并自动化监控资源的配置设置。在添加新的 Web Application Firewall (WAF) 监视器时,自动应用这些设置。