次の方法で共有


Azure DDoS Protection 監視データ リファレンス

この記事には、このサービスに関するすべての監視リファレンス情報が含まれています。

Azure DDoS Protection 用に収集できるデータとその使用方法の詳細については、 Monitor Azure DDoS Protection を参照してください。

メトリック

このセクションには、このサービスに関して自動的に収集されるすべてのプラットフォーム メトリックが一覧表示されています。 これらのメトリックは、Azure Monitor でサポートされているすべてのプラットフォーム メトリックのグローバル リストにも含まれています。

メトリックのリテンション期間の詳細については、「Azure Monitor メトリックの概要」を参照してください。

Microsoft.Network/publicIPAddresses でサポートされているメトリック

次の表に、Microsoft.Network/publicIPAddresses リソースの種類で使用できるメトリックを示します。

  • すべての列がすべてのテーブルに存在しないことがあります。
  • 一部の列がページの表示領域を超えている場合があります。 [テーブルの展開] を選択すると、使用可能なすべての列が表示されます。

テーブルの見出し

  • カテゴリ - メトリック グループまたは分類。
  • メトリック - Azure Portal に表示されるメトリックの表示名。
  • REST API の名前 - REST API で参照されるメトリック名。
  • 単位 - 測定単位。
  • 集計 - 既定の集計の種類。 有効な値: 平均 (Avg)、最小 (Min)、最大 (Max)、合計 (Sum)、数。
  • ディメンション - メトリックで使用できるディメンション
  • 時間グレイン - メトリックをサンプリングする間隔。 たとえば、PT1M は、メトリックを 1 分ごとに、PT30Mは 30 分ごとに、PT1H は 1 時間ごとにサンプリングすることを示します。
  • DS エクスポート - メトリックが診断設定を介して Azure Monitor ログにエクスポート可能かどうかを示します。 メトリックのエクスポートについては、「Azure Monitor で診断設定を作成する」を参照してください。
メトリック REST API での名前 出荷単位 集計 Dimensions 期間粒度 DS エクスポート
バイト数

期間内に送信された合計バイト数
ByteCount バイト 合計 (和) Port, Direction PT1M はい
DDoS が削除された受信バイト数

DDoS 受信バイト破棄数
BytesDroppedDDoS BytesPerSecond 最大値 <なし> PT1M はい
受信バイト転送 DDoS

DDoS 受信バイト転送数
BytesForwardedDDoS BytesPerSecond 最大値 <なし> PT1M はい
受信バイト DDoS

DDoS 受信バイト数
BytesInDDoS BytesPerSecond 最大値 <なし> PT1M はい
DDoS 軽減をトリガーする受信 SYN パケット数

DDoS 軽減をトリガーする受信 SYN パケット数
DDoSTriggerSYNPackets CountPerSecond 最大値 <なし> PT1M はい
DDoS 軽減をトリガーする受信 TCP パケット数

DDoS 軽減をトリガーする受信 TCP パケット数
DDoSTriggerTCPPackets CountPerSecond 最大値 <なし> PT1M はい
DDoS 軽減をトリガーする受信 UDP パケット数

DDoS 軽減をトリガーする受信 UDP パケット数
DDoSTriggerUDPPackets CountPerSecond 最大値 <なし> PT1M はい
DDoS 攻撃を受けているかどうか

DDoS 攻撃中かどうか
IfUnderDDoSAttack Count 最大値 <なし> PT1M はい
パケット数

期間内に送信された合計パケット数
PacketCount カウント 合計 (和) Port, Direction PT1M はい
DDoS が破棄された受信パケット

DDoS 受信パケット破棄数
PacketsDroppedDDoS CountPerSecond 最大値 <なし> PT1M はい
DDoS で転送された受信パケット

DDoS 受信パケット転送数
PacketsForwardedDDoS CountPerSecond 最大値 <なし> PT1M はい
受信パケット DDoS

DDoS 受信パケット数
PacketsInDDoS CountPerSecond 最大値 <なし> PT1M はい
SYN Count

期間内に送信された合計 SYN パケット数
SynCount カウント 合計 (和) Port, Direction PT1M はい
DDoS が削除された受信 TCP バイト数

DDoS 受信 TCP バイト破棄数
TCPBytesDroppedDDoS BytesPerSecond 最大値 <なし> PT1M はい
受信 TCP バイト転送 DDoS

DDoS 受信 TCP バイト転送数
TCPBytesForwardedDDoS BytesPerSecond 最大値 <なし> PT1M はい
受信 TCP バイト DDoS

DDoS 受信 TCP バイト数
TCPBytesInDDoS BytesPerSecond 最大値 <なし> PT1M はい
DDoS が破棄された受信 TCP パケット

DDoS 受信 TCP パケット破棄数
TCPPacketsDroppedDDoS CountPerSecond 最大値 <なし> PT1M はい
DDoS で転送された受信 TCP パケット

DDoS 受信 TCP パケット転送数
TCPPacketsForwardedDDoS CountPerSecond 最大値 <なし> PT1M はい
受信 TCP パケット DDoS

DDoS 受信 TCP パケット数
TCPPacketsInDDoS CountPerSecond 最大値 <なし> PT1M はい
DDoS が削除された受信 UDP バイト数

DDoS 受信 UDP バイト破棄数
UDPBytesDroppedDDoS BytesPerSecond 最大値 <なし> PT1M はい
受信 UDP バイト転送 DDoS

DDoS 受信 UDP バイト転送数
UDPBytesForwardedDDoS BytesPerSecond 最大値 <なし> PT1M はい
受信 UDP バイト DDoS

DDoS 受信 UDP バイト数
UDPBytesInDDoS BytesPerSecond 最大値 <なし> PT1M はい
DDoS が破棄された受信 UDP パケット

DDoS 受信 UDP パケット破棄数
UDPPacketsDroppedDDoS CountPerSecond 最大値 <なし> PT1M はい
DDoS で転送された受信 UDP パケット

DDoS 受信 UDP パケット転送数
UDPPacketsForwardedDDoS CountPerSecond 最大値 <なし> PT1M はい
受信 UDP パケット DDoS

DDoS 受信 UDP パケット数
UDPPacketsInDDoS CountPerSecond 最大値 <なし> PT1M はい
データ パスの可用性

期間ごとの IP アドレス平均可用性
VipAvailability Count Average Port PT1M はい

メトリック名は、異なるパケットの種類と、バイト数かパケット数かを表します。各メトリックでのタグ名の基本的な構成は、次のようになっています。

  • Dropped (削除) タグ名 (例: Inbound Packets Dropped DDoS (DDoS 受信パケット削除数)):DDoS 保護システムによって削除/除去されたパケットの数。

  • 転送されたタグ名 (例: Inbound Packets Forwarded DDoS): DDoS システムによって宛先 VIP に転送されたパケットの数 (フィルター処理されなかったトラフィック)。

  • タグ名なし (例: Inbound Packets DDoS (DDoS 受信パケット数)):除去システムに入力されたパケットの総数 (削除および転送されたパケットの総数を表します)。

Note

azure portal には Aggregation の複数のオプションが表示されますが、各メトリックでサポートされるのは、表に示されている集計の種類のみです。 紛らわしくて申し訳ありませんが、現在解決に向けて取り組み中です。

メトリック ディメンション

メトリック ディメンションについては、「多次元メトリック」を参照してください。

このサービスでは、次のディメンションがそのメトリックに関連付けられています。

  • 方向
  • ポート

リソース ログ

このセクションでは、このサービス用に収集できるリソース ログの種類を一覧表示します。 このセクションでは、Azure Monitor でサポートされているすべてのリソース ログ カテゴリの種類のリストからプルされます。

Microsoft.Network/publicIPAddresses でサポートされているリソース ログ

カテゴリ カテゴリの表示名 ログ テーブル 基本ログ プランをサポート インジェスト時間変換をサポート クエリの例 エクスポートするコスト
DDoSMitigationFlowLogs DDoS 軽減策に関する意思決定のフロー ログ AzureDiagnostics

複数の Azure リソースからのログ。

いいえ いいえ クエリ いいえ
DDoSMitigationReports DDoS 軽減策のレポート AzureDiagnostics

複数の Azure リソースからのログ。

いいえ いいえ クエリ いいえ
DDoSProtectionNotifications DDoS 保護通知 AzureDiagnostics

複数の Azure リソースからのログ。

いいえ いいえ クエリ いいえ

Azure Monitor ログ テーブル

このセクションでは、Kusto クエリを使用した Log Analytics によるクエリに使用できる、このサービスに関連するすべての Azure Monitor ログ テーブルを一覧表示します。 テーブルにはリソース ログ データが含まれており、収集されルーティングされる内容によっては、さらに多くのデータが含まれる場合があります。

Azure DDoS Protection Microsoft.Network/publicIPAddresses

アクティビティ ログ

リンクされたテーブルには、このサービスのアクティビティ ログに記録できる操作が一覧表示されます。 これらの操作は、アクティビティ ログで使用可能なすべてのリソース プロバイダー操作のサブセットです。

アクティビティ ログ エントリのスキーマの詳細については、「アクティビティ ログのスキーマ」を参照してください。