Azure DDoS Protection の監視
次のセクションでは、Azure DDoS Protection サービスのメトリックについて概説します。
メトリック
DDoS 保護メトリック
メトリック名は、異なるパケットの種類と、バイト数かパケット数かを表します。各メトリックでのタグ名の基本的な構成は、次のようになっています。
Dropped (削除) タグ名 (例: Inbound Packets Dropped DDoS (DDoS 受信パケット削除数)):DDoS 保護システムによって削除/除去されたパケットの数。
転送されたタグ名 (例: Inbound Packets Forwarded DDoS): DDoS システムによって宛先 VIP に転送されたパケットの数 (フィルター処理されなかったトラフィック)。
タグ名なし (例: Inbound Packets DDoS (DDoS 受信パケット数)):除去システムに入力されたパケットの総数 (削除および転送されたパケットの総数を表します)。
注意
Azure portal 上では [集計] に複数のオプションが表示されますが、下の表に示す集計の種類のみが各メトリックに対してサポートされます。 紛らわしくて申し訳ありませんが、現在解決に向けて取り組み中です。 Azure DDoS Protection では、次の Azure Monitor メトリックを利用できます。 これらのメトリックは、診断設定からエクスポートすることもできます。「DDoS 診断ログの表示と構成」をご覧ください。
| メトリック | メトリックの表示名 | ユニット | 集計の種類 | 説明 |
|---|---|---|---|---|
| BytesDroppedDDoS | DDoS 受信バイト破棄数 | BytesPerSecond | 最大値 | DDoS 受信バイト破棄数 |
| BytesForwardedDDoS | DDoS 受信バイト転送数 | BytesPerSecond | 最大値 | DDoS 受信バイト転送数 |
| BytesInDDoS | DDoS 受信バイト数 | BytesPerSecond | 最大値 | DDoS 受信バイト数 |
| DDoSTriggerSYNPackets | DDoS 軽減をトリガーする受信 SYN パケット数 | CountPerSecond | 最大値 | DDoS 軽減をトリガーする受信 SYN パケット数 |
| DDoSTriggerTCPPackets | DDoS 軽減をトリガーする受信 TCP パケット数 | CountPerSecond | 最大値 | DDoS 軽減をトリガーする受信 TCP パケット数 |
| DDoSTriggerUDPPackets | DDoS 軽減をトリガーする受信 UDP パケット数 | CountPerSecond | 最大値 | DDoS 軽減をトリガーする受信 UDP パケット数 |
| IfUnderDDoSAttack | DDoS 攻撃中かどうか | Count | 最大値 | DDoS 攻撃中かどうか |
| PacketsDroppedDDoS | DDoS 受信パケット破棄数 | CountPerSecond | 最大値 | DDoS 受信パケット破棄数 |
| PacketsForwardedDDoS | DDoS 受信パケット転送数 | CountPerSecond | 最大値 | DDoS 受信パケット転送数 |
| PacketsInDDoS | DDoS 受信パケット数 | CountPerSecond | 最大値 | DDoS 受信パケット数 |
| TCPBytesDroppedDDoS | DDoS 受信 TCP バイト破棄数 | BytesPerSecond | 最大値 | DDoS 受信 TCP バイト破棄数 |
| TCPBytesForwardedDDoS | DDoS 受信 TCP バイト転送数 | BytesPerSecond | 最大値 | DDoS 受信 TCP バイト転送数 |
| TCPBytesInDDoS | DDoS 受信 TCP バイト数 | BytesPerSecond | 最大値 | DDoS 受信 TCP バイト数 |
| TCPPacketsDroppedDDoS | DDoS 受信 TCP パケット破棄数 | CountPerSecond | 最大値 | DDoS 受信 TCP パケット破棄数 |
| TCPPacketsForwardedDDoS | DDoS 受信 TCP パケット転送数 | CountPerSecond | 最大値 | DDoS 受信 TCP パケット転送数 |
| TCPPacketsInDDoS | DDoS 受信 TCP パケット数 | CountPerSecond | 最大値 | DDoS 受信 TCP パケット数 |
| UDPBytesDroppedDDoS | DDoS 受信 UDP バイト破棄数 | BytesPerSecond | 最大値 | DDoS 受信 UDP バイト破棄数 |
| UDPBytesForwardedDDoS | DDoS 受信 UDP バイト転送数 | BytesPerSecond | 最大値 | DDoS 受信 UDP バイト転送数 |
| UDPBytesInDDoS | DDoS 受信 UDP バイト数 | BytesPerSecond | 最大値 | DDoS 受信 UDP バイト数 |
| UDPPacketsDroppedDDoS | DDoS 受信 UDP パケット破棄数 | CountPerSecond | 最大値 | DDoS 受信 UDP パケット破棄数 |
| UDPPacketsForwardedDDoS | DDoS 受信 UDP パケット転送数 | CountPerSecond | 最大値 | DDoS 受信 UDP パケット転送数 |
| UDPPacketsInDDoS | DDoS 受信 UDP パケット数 | CountPerSecond | 最大値 | DDoS 受信 UDP パケット数 |