Azure Firewall 监控集成
Azure Firewall 通过解密和加密数据以及频繁的安全检查来保护您的资源和云工作负载。
通过 Site24x7 的集成,您现在可以监控防火墙、配置阈值并接收关键问题告警。
设置与配置
您可以在添加新监视器时添加 Azure Firewall,也可以将其添加到现有的 Azure 监视器中。请按照以下步骤添加服务。
支持的指标
以下指标将被采集:
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| Application Rules Hit Count | 应用程序规则被命中的总次数 | Total | Count |
| Network Rules Hit Count | 网络规则被命中的总次数 | Total | Count |
| Network Rules Hit Count | 通过 Azure Firewall 的流量匹配并触发网络规则的总次数。 | Total | Count |
| Application Rules Hit Count | 应用程序规则被匹配的总次数,表示应用层规则管理出站 Web 流量的调用频率。 | Total | Count |
| Firewall Health State | 表示 Azure Firewall 实例的平均健康状态。 | Average | Percentage |
| Data Processed | Azure Firewall 处理的数据总量。 | Total | Bytes |
| Throughput | 防火墙每秒处理数据的平均速率,以 bps 为单位。反映处理网络流量的性能容量。 | Average | Bits per second |
| Latency Probe | 由延迟探测测量的防火墙平均延迟。 | Average | Milliseconds |
| SNAT Port Utilization | 可用源网络地址转换(SNAT)端口的平均利用率。高值可能表示需要额外的 SNAT IP 地址。 | Average | Percentage |
阈值配置
全局配置
- 前往左侧导航栏的管理部分。
- 从左侧窗格中选择配置文件,从下拉菜单中选择阈值和可用性(+)标签页,然后单击右上角的添加阈值配置文件。
- 选择 Azure Firewall 作为监视器类型。您现在可以为上述所有指标设置阈值。
监视器级别配置
- 前往云服务 > Azure,从下拉菜单中选择 Azure Firewall。
- 选择要设置阈值的资源,然后单击汉堡菜单图标
。选择编辑,将跳转至编辑 Azure Firewall 监视器页面。 - 通过选择阈值和可用性为指标设置阈值。您也可以在属性级别配置 IT 自动化。
IT 自动化
Site24x7 提供一套专属的 IT 自动化工具,可自动解决性能下降问题。这些工具主动响应事件,而非等待人工干预。
配置规则
通过 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数。
相关链接:
如何添加 Azure 监视器
如何集成 Azure App Service 监视器
如何集成 Azure 虚拟机监视器
如何为监视器配置 IT 自动化
如何添加配置规则