监控 Azure 公共 IP 地址
Azure 公共 IP 地址容易遭受 DDoS 攻击,此类攻击可能导致其背后的应用程序瘫痪。借助 Site24x7 监控,您可以持续关注公共 IP 地址的可用性以及 DDoS 攻击状态。
这种主动监控可确保您在发生 DDoS 威胁和 IP 地址可用性问题时立即收到通知,从而迅速采取行动,维持应用程序的正常运行时间和性能。
设置与配置
在配置新 Azure 监视器时添加 Azure 公共 IP 地址
如果您尚未配置 Azure 监视器,或者正在首次进行设置,请按照以下步骤同时添加 Azure 监视器和 Azure 公共 IP 地址:
- 登录您的 Site24x7 账户。
- 从左侧导航窗格中选择云,然后选择 Azure > 添加 Azure 监视器。您也可以按照以下步骤添加 Azure 监视器。
- 在 Azure 监视器配置过程中,在添加 Azure 监视器页面的服务/资源类型下拉列表中,选择 Azure Public IP Address 及其他所需资源类型。请在编辑页面中确认已配置相应的资源组和标签过滤器。
将 Azure 公共 IP 地址添加到现有 Azure 监视器
如果您已为租户配置了 Azure 监视器,可按以下步骤添加 Azure 公共 IP 地址:
- 登录您的 Site24x7 账户。
- 导航至云 > Azure,然后在左侧窗格中选择要添加 Azure 公共 IP 地址的 Azure 监视器。
- 在服务视图页面上,点击 Azure Public IP Address 服务类型对应的启用监控按钮。请在编辑页面中确认已配置相应的资源组和标签过滤器。
发现新 Azure 资源需要 15-30 分钟。若要立即发现所选配置,请点击右上角的立即发现,即使禁用了自动发现新资源选项,也会发现与 Azure 编辑页面中所配置过滤器匹配的所有资源。
您现在可以直接在服务视图仪表板中查看已发现的资源。
轮询频率
Site24x7 的 Azure 公共 IP 地址监视器每分钟收集一次指标数据,每五分钟收集一次应用程序状态。
支持的指标
| 指标 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| Packet Count | 该时间段内传输的数据包总数 | 总计 | Count |
| SYN Count | 该时间段内传输的 SYN 数据包总数 | 总计 | Count |
| Data Path Availability | 该时间段内的平均 IP 地址可用性 | 平均值 | Count |
| Byte Count | 该时间段内传输的字节总数 | 总计 | Bytes |
| Inbound packets DDoS | 进入 DDoS 清洗系统的数据包总数 | 最大值 | Count per Second |
| Inbound packets dropped DDoS | 因 DDoS 攻击而被丢弃的数据包总数 | 最大值 | Count per Second |
| Inbound packets forwarded DDoS | 由 DDoS 清洗系统转发的数据包数量 | 最大值 | Count per Second |
| Inbound TCP packets DDoS | 进入 DDoS 清洗系统的 TCP 数据包总数 | 最大值 | Count per Second |
| Inbound TCP packets dropped DDoS | 因 DDoS 攻击而被丢弃的 TCP 数据包总数 | 最大值 | Count per Second |
| Inbound TCP packets forwarded DDoS | 由 DDoS 清洗系统转发的 TCP 数据包数量 | 最大值 | Count per Second |
| Inbound UDP packets DDoS | 进入 DDoS 清洗系统的 UDP 数据包总数 | 最大值 | Count per Second |
| Inbound UDP packets dropped DDoS | 因 DDoS 攻击而被丢弃的 UDP 数据包总数 | 最大值 | Count per Second |
| Inbound UDP packets forwarded DDoS | 由 DDoS 清洗系统转发的 TCP 数据包数量 | 最大值 | Count per Second |
| Inbound bytes DDoS | 进入 DDoS 清洗系统的数据总量 | 最大值 | Bytes per Second |
| Inbound bytes dropped DDoS | 因 DDoS 攻击而被丢弃的数据总量 | 最大值 | Bytes per Second |
| Inbound bytes forwarded DDoS | 由 DDoS 清洗系统转发的数据总量 | 最大值 | Bytes per Second |
| Inbound TCP bytes DDoS | 进入 DDoS 清洗系统的 TCP 数据总量 | 最大值 | Bytes per Second |
| Inbound TCP bytes dropped DDoS | 因 DDoS 攻击而被丢弃的 TCP 数据总量 | 最大值 | Bytes per Second |
| Inbound TCP bytes forwarded DDoS | 由 DDoS 系统转发的 TCP 数据总量 | 最大值 | Bytes per Second |
| Inbound UDP bytes DDoS | 进入 DDoS 清洗系统的 UDP 数据总量 | 最大值 | Bytes per Second |
| Inbound UDP bytes dropped DDoS | 因 DDoS 攻击而被丢弃的 UDP 数据总量 | 最大值 | Bytes per Second |
| Inbound UDP bytes forwarded DDoS | 由 DDoS 清洗系统转发的 UDP 数据总量 | 最大值 | Bytes per Second |
| Under DDoS attack or not | 指示公共 IP 地址是否正在遭受 DDoS 攻击 | 最大值 | Count |
| Inbound TCP packets to trigger DDoS mitigation | 触发 DDoS 缓解系统的 TCP 数据包总数 | 最大值 | Count per Second |
| Inbound UDP packets to trigger DDoS mitigation | 触发 DDoS 缓解系统的 UDP 数据包总数 | 最大值 | Count per Second |
| Inbound SYN packets to trigger DDoS mitigation | 触发 DDoS 缓解系统的 TCP SYN 数据包总数 | 最大值 | Count per Second |
阈值配置
可在监视器的编辑页面中关联阈值配置文件:
- 在配置文件 > 阈值与可用性 下,从下拉列表中选择相应的阈值配置文件。
对此阈值配置文件所做的更改将应用于所有关联的监视器。您可以分别点击 + 或 
铅笔图标来添加或编辑阈值配置文件。
批量操作
可在管理页面中批量关联阈值配置文件(管理 > 资产清单 > 批量操作 > 在监视器配置下,转到修改阈值配置文件)。
您可以通过选择阈值与可用性选项来设置各指标的阈值。您还可以在属性级别配置 IT 自动化。
默认阈值
Site24x7 根据一组默认阈值发出告警。这些默认阈值可确保服务容量不会过度使用,从而维持最优存储和性能并降低成本。
以下是默认阈值类别:
- 配置变更时告警
- 指标阈值
配置变更时告警:
- 公共 IP 分配方法变更时告警
- 空闲超时时间(分钟)变更时告警
指标阈值:
- 是否正在遭受 DDoS 攻击
IT 自动化
Site24x7 提供一套专属 IT 自动化工具,可自动解决性能下降问题。这些工具能够主动响应事件,无需等待人工介入。
配置规则
借助 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数。这些规则可针对符合指定条件的现有监视器或新增监视器(在添加时)进行配置和运行。
报表
通过我们深刻的报表,获取受监控资源各参数的详细数据,提升服务性能。
要查看公共 IP 地址的报表:
- 在左侧导航窗格中导航到报表部分。
- 从左侧菜单中选择 Azure Public IP Address。
您可以查看单个监视器的可用性摘要报表和性能报表,也可以获取所有监视器的资产清单报表、摘要报表、可用性摘要报表、健康趋势报表、按计算规格划分的公共 IP 报表、按分配方式划分的公共 IP 地址报表以及性能报表。此外,您还可以查看Top N 和 Bottom N 报表。
按计算规格划分的公共 IP 报表:
Site24x7 的 Azure 公共 IP 地址监控还提供按计算规格划分的公共 IP 报表,帮助您深入了解资源使用情况。
按分配方式划分的公共 IP:
Site24x7 Azure 公共 IP 地址监控还提供按分配方式划分的公共 IP 报表,帮助您了解公共 IP 资源分配方式的详细信息。
Top N 和 Bottom N 报表
- 按字节数统计的 Azure 公共 IP 地址
- 按数据包数统计的 Azure 公共 IP 地址
- 按 SYN 数统计的 Azure 公共 IP 地址
计划报表:
您可以通过导航至报表 > Azure Public IP Address > 资产清单报表并点击右上角的分享按钮来计划资产清单报表。
在计划报表弹出窗口中,选择监视器,设置所需频率(每日、每周、每月或每季度),并定期向您所需的组发送资产详情报表。
您也可以在 Azure Public IP Address 监视器的性能标签页中查看报表。
- 转到 Azure Public IP Address 监视器的性能标签页,点击可用性即可获取监视器的可用性摘要报表。
- 也可以点击任意图表标题查看监视器的性能报表。
Site24x7 公共 IP 地址监控界面
概览公共 IP 地址的可用性和使用状态。
性能
性能标签页可帮助您查看资源的网络和数据用量,以及公共 IP 地址资源的可用性状态。
配置详情
配置详情标签页提供公共 IP 地址的配置详情,包括 IP 地址信息、配置、标签、空闲超时等内容。
Zia 预测
借助 AI 驱动的 Zia 框架,您可以通过Zia 预测标签页中的预测图表查看资源消耗情况。该图表基于七天历史数据分析预测未来的性能指标,为您提供未来七天预期指标用量的参考。
中断
中断标签页提供公共 IP 地址状态的历史记录,包括宕机、故障和严重状态。
资产清单
资产清单标签页提供许可证、阈值与可用性配置文件、通知配置文件、用户告警组,以及监视器创建时间和修改时间等详细信息。
日志报表
日志报表标签页列出每次数据采集期间收集的所有日志及其状态。