Überwachen von Daten in Azure DDoS Protection – Referenz
Dieser Artikel enthält alle Referenzinformationen zur Überwachung dieses Dienstes.
Ausführliche Informationen zu den Daten, die Sie für Azure DDoS Protection sammeln können, und deren Verwendung finden Sie unter "Überwachen von Azure DDoS Protection ".
Metriken
In diesem Abschnitt werden alle automatisch erfassten Plattformmetriken für diesen Dienst aufgeführt. Diese Metriken sind auch Teil der globalen Liste aller in Azure Monitor unterstützten Plattformmetriken.
Informationen zur Aufbewahrung von Metriken finden Sie unter Überblick über Metriken in Azure Monitor.
Unterstützte Metriken für Microsoft.Network/publicIPAddresses
In der folgenden Tabelle sind die Metriken aufgeführt, die für den Ressourcentyp "Microsoft.Network/publicIPAddresses" verfügbar sind.
- Möglicherweise sind nicht alle Spalten in jeder Tabelle vorhanden.
- Einige Spalten können über den Anzeigebereich der Seite hinausgehen. Wählen Sie Tabelle erweitern aus, um alle verfügbaren Spalten anzuzeigen.
Tabellenüberschriften
- Kategorie – Die Metrikgruppe oder -klassifizierung.
- Metrik – Der Anzeigename der Metrik, wie er im Azure-Portal angezeigt wird.
- Name in REST-API: Der Metrikname im REST-API
- Einheit – Abrechnungseinheit.
- Aggregation – Der Standard-Aggregationstyp. Gültige Werte: Mittelwert (Avg), Minimum (Min), Maximum (Max), Gesamt (Sum), Anzahl
- Dimensionen - Für die Metrik verfügbare Dimensionen.
-
Aggregationsintervall - Intervalle, in denen die Metrik gesampelt wird.
PT1Mbedeutet zum Beispiel, dass die Metrik jede Minute abgerufen wird,PT30Malle 30 Minuten,PT1Hjede Stunde usw. - DS-Export – Gibt an, ob die Metrik über Diagnose-Einstellungen in Azure Monitor-Protokolle exportiert werden kann. Informationen zum Exportieren von Metriken finden Sie unter Diagnoseeinstellungen in Azure Monitor erstellen.
| Metrik | Name in der REST-API | Einheit | Aggregation | Dimensionen | Aggregationsintervalle | DS-Export |
|---|---|---|---|---|---|---|
|
Byteanzahl Gesamtanzahl von Bytes, die im Zeitraum übertragen wurden |
ByteCount |
Byte | Gesamt (Summe) |
Port, Direction |
PT1M | Ja |
|
Inbound bytes dropped DDoS Als DDoS eingehende gelöschte Bytes |
BytesDroppedDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende Bytes weitergeleitete DDoS Weitergeleitete als DDoS eingehende Bytes |
BytesForwardedDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Inbound bytes DDoS Als DDoS eingehende Bytes |
BytesInDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende SYN-Pakete, um die DDoS-Entschärfung auszulösen Eingehende SYN-Pakete, um die DDoS-Entschärfung auszulösen |
DDoSTriggerSYNPackets |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende TCP-Pakete, um die DDoS-Entschärfung auszulösen Eingehende TCP-Pakete, um die DDoS-Entschärfung auszulösen |
DDoSTriggerTCPPackets |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende UDP-Pakete, um die DDoS-Entschärfung auszulösen Eingehende UDP-Pakete, um die DDoS-Entschärfung auszulösen |
DDoSTriggerUDPPackets |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Unter DDoS-Angriffen oder nicht Unter DDoS-Angriff oder nicht |
IfUnderDDoSAttack |
Anzahl | Maximum | <none> | PT1M | Ja |
|
Paketanzahl Gesamtanzahl von Paketen, die im Zeitraum übertragen wurden |
PacketCount |
Count | Gesamt (Summe) |
Port, Direction |
PT1M | Ja |
|
Inbound packets dropped DDoS Als DDoS eingehende gelöschte Pakete |
PacketsDroppedDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende Pakete, die DDoS weitergeleitet werden Weitergeleitete als DDoS eingehende Pakete |
PacketsForwardedDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende Pakete DDoS Als DDoS eingehende Pakete |
PacketsInDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
SYN Count Gesamtanzahl von SYN-Paketen, die im Zeitraum übertragen wurden |
SynCount |
Count | Gesamt (Summe) |
Port, Direction |
PT1M | Ja |
|
Inbound TCP bytes dropped DDoS Als DDoS eingehende gelöschte TCP-Bytes |
TCPBytesDroppedDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende TCP-Bytes weitergeleitete DDoS Weitergeleitete als DDoS eingehende TCP-Bytes |
TCPBytesForwardedDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende TCP-Bytes-DDoS Als DDoS eingehende TCP-Bytes |
TCPBytesInDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Inbound TCP packets dropped DDoS Als DDoS eingehende gelöschte TCP-Pakete |
TCPPacketsDroppedDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende TCP-Pakete, die DDoS weitergeleitet werden Weitergeleitete als DDoS eingehende TCP-Pakete |
TCPPacketsForwardedDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende TCP-Pakete DDoS Als DDoS eingehende TCP-Pakete |
TCPPacketsInDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Inbound UDP bytes dropped DDoS Als DDoS eingehende gelöschte UDP-Bytes |
UDPBytesDroppedDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende UDP-Bytes weitergeleitete DDoS Weitergeleitete als DDoS eingehende UDP-Bytes |
UDPBytesForwardedDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende UDP-Bytes-DDoS Als DDoS eingehende UDP-Bytes |
UDPBytesInDDoS |
Bytes pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende UDP-Pakete verworfenE DDoS Als DDoS eingehende gelöschte UDP-Pakete |
UDPPacketsDroppedDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende UDP-Pakete, die DDoS weitergeleitet haben Weitergeleitete als DDoS eingehende UDP-Pakete |
UDPPacketsForwardedDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Eingehende UDP-Pakete DDoS Als DDoS eingehende UDP-Pakete |
UDPPacketsInDDoS |
Anzahl pro Sekunde | Maximum | <none> | PT1M | Ja |
|
Verfügbarkeit des Datenpfads Durchschnittliche Verfügbarkeit der IP-Adresse pro Zeitdauer |
VipAvailability |
Count | Average | Port |
PT1M | Ja |
Die Metriknamen stellen verschiedene Pakettypen und Bytes im Vergleich zu Paketen mit einem grundlegenden Konstrukt von Tagnamen für jede Metrik dar:
Gelöschter Tagname (Beispiel: Als DDoS eingehende gelöschte Pakete): Die Anzahl der durch das DDoS-Schutzsystem gelöschten/bereinigten Pakete.
Weitergeleiteter Tagname (z. B. Weitergeleitete als DDoS eingehende Pakete): Die Anzahl der durch das DDoS-System an das Ziel-VIP weitergeleiteten Pakete – Datenverkehr, der nicht gefiltert wurde.
Kein Tagname (Beispiel: Als DDoS eingehende Pakete): Die gesamte Anzahl von Paketen, die in das Bereinigungssystem gelangt sind, welche die Summe der gelöschten und bereinigten Pakete darstellt.
Hinweis
Während mehrere Optionen für Aggregation auf Azure-Portal angezeigt werden, werden nur die in der Tabelle aufgeführten Aggregationstypen für jede Metrik unterstützt. Wir entschuldigen uns für diese Unübersichtlichkeit und arbeiten bereits an ihrer Behebung.
Metrikdimensionen
Informationen darüber, was metrische Dimensionen sind, finden Sie unter Mehrdimensionale Metriken.
Bei diesem Dienst gelten die folgenden Dimensionen für die zugehörigen Metriken.
- Direction
- Port
Ressourcenprotokolle
In diesem Abschnitt werden die Ressourcenprotokolltypen aufgeführt, die für diesen Service erfasst werden können. Der Abschnitt wird aus der Liste aller in Azure Monitor unterstützten Kategorietypen für Ressourcenprotokolle gezogen.
Unterstützte Ressourcenprotokolle für Microsoft.Network/publicIPAddresses
| Kategorie | Anzeigename der Kategorie | Protokolltabelle | Unterstützt grundlegenden Protokollplan | Unterstützt die Erfassungszeittransformation | Beispielabfragen | Exportkosten |
|---|---|---|---|---|---|---|
DDoSMitigationFlowLogs |
Datenflussprotokolle von Entscheidungen zur DDoS-Risikominderung |
AzureDiagnostics Protokolle aus mehreren Azure-Ressourcen. |
No | No | Abfragen | No |
DDoSMitigationReports |
Berichte zur DDoS-Risikominderung |
AzureDiagnostics Protokolle aus mehreren Azure-Ressourcen. |
No | No | Abfragen | No |
DDoSProtectionNotifications |
DDoS-Schutz-Benachrichtigungen |
AzureDiagnostics Protokolle aus mehreren Azure-Ressourcen. |
No | No | Abfragen | No |
Tabellen in Azure Monitor-Protokollen
Dieser Abschnitt bezieht sich die für diesen Service relevanten Azure-Monitor-Protokolltabellen, die für die Abfrage durch Protokollanalyse mit Kusto-Abfragen zur Verfügung stehen. Diese Tabellen enthalten Ressourcenprotokolldaten und möglicherweise mehr, je nachdem, was erfasst und an sie weitergeleitet wird.
Azure DDoS Protection Microsoft.Network/publicIPAddresses
Aktivitätsprotokoll
In der verknüpften Tabelle sind die Vorgänge aufgeführt, die im Aktivitätsprotokoll für diesen Dienst aufgezeichnet werden können. Diese Operationen sind eine Teilmenge aller möglichen Ressourcenanbietervorgänge im Aktivitätsprotokoll.
Weitere Informationen zum Schema von Aktivitätsprotokolleinträgen finden Sie unter Ereignisschema des Azure-Aktivitätsprotokolls.
Zugehöriger Inhalt
- Eine Beschreibung der Überwachung von Azure DDoS Protection finden Sie unter Überwachen von Azure DDoS Protection .
- Weitere Informationen zur Überwachung von Azure-Ressourcen finden Sie unter Überwachen von Azure-Ressourcen mit Azure Monitor.