Monitorowanie usługi Azure DDoS Protection
W poniższej sekcji opisano metryki usługi Azure DDoS Protection.
Metryki
Metryki ochrony przed atakami DDoS
Nazwy metryk przedstawiają różne typy pakietów i bajty a pakiety z podstawową konstrukcją nazw tagów dla każdej metryki w następujący sposób:
Nazwa porzuconego tagu (na przykład porzucone pakiety przychodzące DDoS): liczba pakietów porzuconych/szorowanych przez system ochrony przed atakami DDoS.
Nazwa tagu przekazywanego (na przykład Pakiety przychodzące przekazywane DDoS): liczba pakietów przekazywanych przez system DDoS do docelowego adresu VIP — ruch, który nie został przefiltrowany.
Brak nazwy tagu (na przykład DDoS pakietów przychodzących): całkowita liczba pakietów, które zostały wprowadzone do systemu oczyszczania — reprezentującą sumę pakietów porzuconych i przesłanych dalej.
Uwaga
Chociaż w witrynie Azure Portal jest wyświetlanych wiele opcji agregacji , obsługiwane są tylko typy agregacji wymienione w poniższej tabeli. Przepraszamy za to zamieszanie i pracujemy nad rozwiązaniem tego problemu. Następujące metryki usługi Azure Monitor są dostępne dla usługi Azure DDoS Protection. Te metryki można również eksportować za pośrednictwem ustawień diagnostycznych, zobacz Wyświetlanie i konfigurowanie rejestrowania diagnostycznego ataków DDoS.
| Metric | Nazwa wyświetlana metryki | Jednostka | Typ agregacji | opis |
|---|---|---|---|---|
| BytesDroppedDDoS | Liczba porzuconych ataków DDoS w bajtach przychodzących | BytesPerSecond | Maksimum | Liczba porzuconych ataków DDoS w bajtach przychodzących |
| BytesForwardedDDoS | Bajty przychodzące przekazywane DDoS | BytesPerSecond | Maksimum | Bajty przychodzące przekazywane DDoS |
| BytesInDDoS | Liczba bajtów przychodzących DDoS | BytesPerSecond | Maksimum | Liczba bajtów przychodzących DDoS |
| DDoSTriggerSYNPackets | Pakiety SYN dla ruchu przychodzącego w celu wyzwolenia ograniczania ryzyka ataków DDoS | CountPerSecond | Maksimum | Pakiety SYN dla ruchu przychodzącego w celu wyzwolenia ograniczania ryzyka ataków DDoS |
| DDoSTriggerTCPPackets | Pakiety TCP dla ruchu przychodzącego w celu wyzwolenia ograniczania ryzyka ataków DDoS | CountPerSecond | Maksimum | Pakiety TCP dla ruchu przychodzącego w celu wyzwolenia ograniczania ryzyka ataków DDoS |
| DDoSTriggerUDPPackets | Pakiety UDP dla ruchu przychodzącego w celu wyzwolenia ograniczania ryzyka ataków DDoS | CountPerSecond | Maksimum | Pakiety UDP dla ruchu przychodzącego w celu wyzwolenia ograniczania ryzyka ataków DDoS |
| IfUnderdDoSAttack | Atak DDoS lub nie | Hrabia | Maksimum | Atak DDoS lub nie |
| PacketsDroppedDDoS | Pakiety przychodzące porzucone ataków DDoS | CountPerSecond | Maksimum | Pakiety przychodzące porzucone ataków DDoS |
| PakietyForwardedDDoS | Pakiety przychodzące przekazywane DDoS | CountPerSecond | Maksimum | Pakiety przychodzące przekazywane DDoS |
| PakietyInDDoS | Pakiety przychodzące DDoS | CountPerSecond | Maksimum | Pakiety przychodzące DDoS |
| TCPBytesDroppedDDoS | Liczba porzuconych ataków DDoS przychodzących bajtów TCP | BytesPerSecond | Maksimum | Liczba porzuconych ataków DDoS przychodzących bajtów TCP |
| TCPBytesForwardedDDoS | Przychodzące bajty TCP przekazane przez usługę DDoS | BytesPerSecond | Maksimum | Przychodzące bajty TCP przekazane przez usługę DDoS |
| TCPBytesInDDoS | Przychodzące bajty TCP DDoS | BytesPerSecond | Maksimum | Przychodzące bajty TCP DDoS |
| TCPPacketsDroppedDDoS | Przychodzące pakiety TCP porzucone ataków DDoS | CountPerSecond | Maksimum | Przychodzące pakiety TCP porzucone ataków DDoS |
| TCPPacketsForwardedDDoS | Przychodzące pakiety TCP przekazywane DDoS | CountPerSecond | Maksimum | Przychodzące pakiety TCP przekazywane DDoS |
| TCPPacketsInDDoS | Przychodzące pakiety TCP DDoS | CountPerSecond | Maksimum | Przychodzące pakiety TCP DDoS |
| UDPBytesDroppedDDoS | Liczba porzuconych bajtów UDP dla ruchu przychodzącego | BytesPerSecond | Maksimum | Liczba porzuconych bajtów UDP dla ruchu przychodzącego |
| UDPBytesForwardedDDoS | Przychodzące bajty UDP przekazane DDoS | BytesPerSecond | Maksimum | Przychodzące bajty UDP przekazane DDoS |
| UDPBytesInDDoS | Przychodzące bajty UDP DDoS | BytesPerSecond | Maksimum | Przychodzące bajty UDP DDoS |
| UDPPacketsDroppedDDoS | Porzucone pakiety UDP dla ruchu przychodzącego | CountPerSecond | Maksimum | Porzucone pakiety UDP dla ruchu przychodzącego |
| UDPPacketsForwardedDDoS | Pakiety UDP dla ruchu przychodzącego przekazanego przed atakami DDoS | CountPerSecond | Maksimum | Pakiety UDP dla ruchu przychodzącego przekazanego przed atakami DDoS |
| UDPPacketsInDDoS | Pakiety UDP dla ruchu przychodzącego DDoS | CountPerSecond | Maksimum | Pakiety UDP dla ruchu przychodzącego DDoS |