Azure DDoS Protection 監視データ リファレンス
この記事には、このサービスに関するすべての監視リファレンス情報が含まれています。
Azure DDoS Protection 用に収集できるデータとその使用方法の詳細については、 Monitor Azure DDoS Protection を参照してください。
メトリック
このセクションには、このサービスに関して自動的に収集されるすべてのプラットフォーム メトリックが一覧表示されています。 これらのメトリックは、Azure Monitor でサポートされているすべてのプラットフォーム メトリックのグローバル リストにも含まれています。
メトリックのリテンション期間の詳細については、「Azure Monitor メトリックの概要」を参照してください。
Microsoft.Network/publicIPAddresses でサポートされているメトリック
次の表に、Microsoft.Network/publicIPAddresses リソースの種類で使用できるメトリックを示します。
- すべての列がすべてのテーブルに存在しないことがあります。
- 一部の列がページの表示領域を超えている場合があります。 [テーブルの展開] を選択すると、使用可能なすべての列が表示されます。
テーブルの見出し
- カテゴリ - メトリック グループまたは分類。
- メトリック - Azure Portal に表示されるメトリックの表示名。
- REST API の名前 - REST API で参照されるメトリック名。
- 単位 - 測定単位。
- 集計 - 既定の集計の種類。 有効な値: 平均 (Avg)、最小 (Min)、最大 (Max)、合計 (Sum)、数。
- ディメンション - メトリックで使用できるディメンション。
- 時間グレイン - メトリックをサンプリングする間隔。 たとえば、
PT1Mは、メトリックを 1 分ごとに、PT30Mは 30 分ごとに、PT1Hは 1 時間ごとにサンプリングすることを示します。 - DS エクスポート - メトリックが診断設定を介して Azure Monitor ログにエクスポート可能かどうかを示します。 メトリックのエクスポートについては、「Azure Monitor で診断設定を作成する」を参照してください。
| メトリック | REST API での名前 | 出荷単位 | 集計 | Dimensions | 期間粒度 | DS エクスポート |
|---|---|---|---|---|---|---|
| バイト数 期間内に送信された合計バイト数 |
ByteCount |
バイト | 合計 (和) | Port, Direction |
PT1M | はい |
| DDoS が削除された受信バイト数 DDoS 受信バイト破棄数 |
BytesDroppedDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信バイト転送 DDoS DDoS 受信バイト転送数 |
BytesForwardedDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信バイト DDoS DDoS 受信バイト数 |
BytesInDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS 軽減をトリガーする受信 SYN パケット数 DDoS 軽減をトリガーする受信 SYN パケット数 |
DDoSTriggerSYNPackets |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS 軽減をトリガーする受信 TCP パケット数 DDoS 軽減をトリガーする受信 TCP パケット数 |
DDoSTriggerTCPPackets |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS 軽減をトリガーする受信 UDP パケット数 DDoS 軽減をトリガーする受信 UDP パケット数 |
DDoSTriggerUDPPackets |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS 攻撃を受けているかどうか DDoS 攻撃中かどうか |
IfUnderDDoSAttack |
Count | 最大値 | <なし> | PT1M | はい |
| パケット数 期間内に送信された合計パケット数 |
PacketCount |
カウント | 合計 (和) | Port, Direction |
PT1M | はい |
| DDoS が破棄された受信パケット DDoS 受信パケット破棄数 |
PacketsDroppedDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS で転送された受信パケット DDoS 受信パケット転送数 |
PacketsForwardedDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信パケット DDoS DDoS 受信パケット数 |
PacketsInDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| SYN Count 期間内に送信された合計 SYN パケット数 |
SynCount |
カウント | 合計 (和) | Port, Direction |
PT1M | はい |
| DDoS が削除された受信 TCP バイト数 DDoS 受信 TCP バイト破棄数 |
TCPBytesDroppedDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信 TCP バイト転送 DDoS DDoS 受信 TCP バイト転送数 |
TCPBytesForwardedDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信 TCP バイト DDoS DDoS 受信 TCP バイト数 |
TCPBytesInDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS が破棄された受信 TCP パケット DDoS 受信 TCP パケット破棄数 |
TCPPacketsDroppedDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS で転送された受信 TCP パケット DDoS 受信 TCP パケット転送数 |
TCPPacketsForwardedDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信 TCP パケット DDoS DDoS 受信 TCP パケット数 |
TCPPacketsInDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS が削除された受信 UDP バイト数 DDoS 受信 UDP バイト破棄数 |
UDPBytesDroppedDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信 UDP バイト転送 DDoS DDoS 受信 UDP バイト転送数 |
UDPBytesForwardedDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信 UDP バイト DDoS DDoS 受信 UDP バイト数 |
UDPBytesInDDoS |
BytesPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS が破棄された受信 UDP パケット DDoS 受信 UDP パケット破棄数 |
UDPPacketsDroppedDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| DDoS で転送された受信 UDP パケット DDoS 受信 UDP パケット転送数 |
UDPPacketsForwardedDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| 受信 UDP パケット DDoS DDoS 受信 UDP パケット数 |
UDPPacketsInDDoS |
CountPerSecond | 最大値 | <なし> | PT1M | はい |
| データ パスの可用性 期間ごとの IP アドレス平均可用性 |
VipAvailability |
Count | Average | Port |
PT1M | はい |
メトリック名は、異なるパケットの種類と、バイト数かパケット数かを表します。各メトリックでのタグ名の基本的な構成は、次のようになっています。
Dropped (削除) タグ名 (例: Inbound Packets Dropped DDoS (DDoS 受信パケット削除数)):DDoS 保護システムによって削除/除去されたパケットの数。
転送されたタグ名 (例: Inbound Packets Forwarded DDoS): DDoS システムによって宛先 VIP に転送されたパケットの数 (フィルター処理されなかったトラフィック)。
タグ名なし (例: Inbound Packets DDoS (DDoS 受信パケット数)):除去システムに入力されたパケットの総数 (削除および転送されたパケットの総数を表します)。
Note
azure portal には Aggregation の複数のオプションが表示されますが、各メトリックでサポートされるのは、表に示されている集計の種類のみです。 紛らわしくて申し訳ありませんが、現在解決に向けて取り組み中です。
メトリック ディメンション
メトリック ディメンションについては、「多次元メトリック」を参照してください。
このサービスでは、次のディメンションがそのメトリックに関連付けられています。
- 方向
- ポート
リソース ログ
このセクションでは、このサービス用に収集できるリソース ログの種類を一覧表示します。 このセクションでは、Azure Monitor でサポートされているすべてのリソース ログ カテゴリの種類のリストからプルされます。
Microsoft.Network/publicIPAddresses でサポートされているリソース ログ
| カテゴリ | カテゴリの表示名 | ログ テーブル | 基本ログ プランをサポート | インジェスト時間変換をサポート | クエリの例 | エクスポートするコスト |
|---|---|---|---|---|---|---|
DDoSMitigationFlowLogs |
DDoS 軽減策に関する意思決定のフロー ログ | AzureDiagnostics 複数の Azure リソースからのログ。 |
いいえ | いいえ | クエリ | いいえ |
DDoSMitigationReports |
DDoS 軽減策のレポート | AzureDiagnostics 複数の Azure リソースからのログ。 |
いいえ | いいえ | クエリ | いいえ |
DDoSProtectionNotifications |
DDoS 保護通知 | AzureDiagnostics 複数の Azure リソースからのログ。 |
いいえ | いいえ | クエリ | いいえ |
Azure Monitor ログ テーブル
このセクションでは、Kusto クエリを使用した Log Analytics によるクエリに使用できる、このサービスに関連するすべての Azure Monitor ログ テーブルを一覧表示します。 テーブルにはリソース ログ データが含まれており、収集されルーティングされる内容によっては、さらに多くのデータが含まれる場合があります。
Azure DDoS Protection Microsoft.Network/publicIPAddresses
アクティビティ ログ
リンクされたテーブルには、このサービスのアクティビティ ログに記録できる操作が一覧表示されます。 これらの操作は、アクティビティ ログで使用可能なすべてのリソース プロバイダー操作のサブセットです。
アクティビティ ログ エントリのスキーマの詳細については、「アクティビティ ログのスキーマ」を参照してください。
関連するコンテンツ
- Azure DDoS Protection の監視の詳細については、「 Monitor Azure DDoS Protection 」を参照してください。
- Azure リソースの監視の詳細については、「Azure Monitor で Azure リソースを監視する」を参照してください。