Dokumentacja danych monitorowania usługi Azure DDoS Protection
Ten artykuł zawiera wszystkie informacje referencyjne dotyczące monitorowania tej usługi.
Zobacz Monitorowanie usługi Azure DDoS Protection , aby uzyskać szczegółowe informacje na temat danych, które można zbierać dla usługi Azure DDoS Protection i jak z niej korzystać.
Metryki
W tej sekcji wymieniono wszystkie automatycznie zebrane metryki platformy dla tej usługi. Te metryki są również częścią globalnej listy wszystkich metryk platformy obsługiwanych w usłudze Azure Monitor.
Aby uzyskać informacje na temat przechowywania metryk, zobacz Omówienie metryk usługi Azure Monitor.
Obsługiwane metryki dla elementu Microsoft.Network/publicIPAddresses
W poniższej tabeli wymieniono metryki dostępne dla typu zasobu Microsoft.Network/publicIPAddresses.
- Wszystkie kolumny mogą nie być obecne w każdej tabeli.
- Niektóre kolumny mogą wykraczać poza obszar wyświetlania strony. Wybierz pozycję Rozwiń tabelę , aby wyświetlić wszystkie dostępne kolumny.
Nagłówki tabeli
- Kategoria — grupa metryk lub klasyfikacja.
- Metryka — nazwa wyświetlana metryki wyświetlana wyświetlana w witrynie Azure Portal.
- Nazwa w interfejsie API REST — nazwa metryki określona w interfejsie API REST.
- Jednostka — jednostka miary.
- Agregacja — domyślny typ agregacji. Prawidłowe wartości: Średnia (średnia), Minimalna (Minimalna), Maksymalna (Maksymalna), Łączna (Suma), Liczba.
- - Wymiary dostępne dla metryki.
-
Interwały ziarna - czasu, w których próbkowana jest metryka. Na przykład wskazuje,
PT1Mże metryka jest próbkowana co minutę,PT30Mco 30 minut,PT1Hco godzinę itd. - Eksportowanie ds — określa, czy metryka jest eksportowana do dzienników usługi Azure Monitor za pośrednictwem ustawień diagnostycznych. Aby uzyskać informacje na temat eksportowania metryk, zobacz Tworzenie ustawień diagnostycznych w usłudze Azure Monitor.
| Metric | Nazwa w interfejsie API REST | Jednostka | Agregacja | Wymiary | Ziarna czasu | Eksportowanie ds |
|---|---|---|---|---|---|---|
|
Liczba bajtów Łączna liczba bajtów przesłanych w okresie |
ByteCount |
Bajty | Suma (suma) |
Port, Direction |
PT1M | Tak |
|
Liczba porzuconych ataków DDoS w bajtach przychodzących Atak DDoS — porzucone bajty przychodzące |
BytesDroppedDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Bajty przychodzące przekazywane DDoS Atak DDoS — bajty przychodzące przesłane dalej |
BytesForwardedDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Liczba bajtów przychodzących DDoS Atak DDoS — bajty przychodzące |
BytesInDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Pakiety SYN ruchu przychodzącego do wyzwalania środków zaradczych dotyczących ataków DDoS Pakiety SYN ruchu przychodzącego do wyzwalania środków zaradczych dotyczących ataków DDoS |
DDoSTriggerSYNPackets |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Pakiety TCP ruchu przychodzącego do wyzwalania środków zaradczych dotyczących ataków DDoS Pakiety TCP ruchu przychodzącego do wyzwalania środków zaradczych dotyczących ataków DDoS |
DDoSTriggerTCPPackets |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Pakiety UDP ruchu przychodzącego do wyzwalania środków zaradczych dotyczących ataków DDoS Pakiety UDP ruchu przychodzącego do wyzwalania środków zaradczych dotyczących ataków DDoS |
DDoSTriggerUDPPackets |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Atak DDoS lub nie Atak DDoS lub nie |
IfUnderDDoSAttack |
Count | Maksymalnie | <none> | PT1M | Tak |
|
Liczba pakietów Łączna liczba pakietów przesyłanych w okresie |
PacketCount |
Count | Suma (suma) |
Port, Direction |
PT1M | Tak |
|
Pakiety przychodzące porzucone ataków DDoS Atak DDoS — porzucone pakiety przychodzące |
PacketsDroppedDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Pakiety przychodzące przekazywane DDoS Atak DDoS — pakiety przychodzące przesłane dalej |
PacketsForwardedDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Pakiety przychodzące DDoS Atak DDoS — pakiety przychodzące |
PacketsInDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Liczba synów Łączna liczba pakietów SYN przesyłanych w okresie |
SynCount |
Count | Suma (suma) |
Port, Direction |
PT1M | Tak |
|
Liczba porzuconych ataków DDoS przychodzących bajtów TCP Liczba porzuconych ataków DDoS przychodzących bajtów TCP |
TCPBytesDroppedDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Przychodzące bajty TCP przekazane przez usługę DDoS Przychodzące bajty TCP przekazane przez usługę DDoS |
TCPBytesForwardedDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Przychodzące bajty TCP DDoS Atak DDoS — przychodzące bajty TCP |
TCPBytesInDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Przychodzące pakiety TCP porzucone ataków DDoS Przychodzące pakiety TCP porzucone ataków DDoS |
TCPPacketsDroppedDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Przychodzące pakiety TCP przekazywane DDoS Przychodzące pakiety TCP przekazywane DDoS |
TCPPacketsForwardedDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Przychodzące pakiety TCP DDoS Przychodzące pakiety TCP DDoS |
TCPPacketsInDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Liczba porzuconych bajtów UDP dla ruchu przychodzącego Liczba porzuconych bajtów UDP dla ruchu przychodzącego |
UDPBytesDroppedDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Przychodzące bajty UDP przekazane DDoS Przychodzące bajty UDP przekazane DDoS |
UDPBytesForwardedDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Przychodzące bajty UDP DDoS Przychodzące bajty UDP DDoS |
UDPBytesInDDoS |
BytesPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Porzucone pakiety UDP dla ruchu przychodzącego Porzucone pakiety UDP dla ruchu przychodzącego |
UDPPacketsDroppedDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Pakiety UDP dla ruchu przychodzącego przekazanego przed atakami DDoS Pakiety UDP dla ruchu przychodzącego przekazanego przed atakami DDoS |
UDPPacketsForwardedDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Pakiety UDP dla ruchu przychodzącego DDoS Pakiety UDP dla ruchu przychodzącego DDoS |
UDPPacketsInDDoS |
CountPerSecond | Maksymalnie | <none> | PT1M | Tak |
|
Dostępność ścieżki danych Średnia dostępność adresu IP na czas trwania |
VipAvailability |
Count | Średnia | Port |
PT1M | Tak |
Nazwy metryk przedstawiają różne typy pakietów i bajty a pakiety z podstawową konstrukcją nazw tagów dla każdej metryki w następujący sposób:
Nazwa porzuconego tagu (na przykład porzucone pakiety przychodzące DDoS): liczba pakietów porzuconych/szorowanych przez system ochrony przed atakami DDoS.
Nazwa tagu przekazywanego (na przykład Pakiety przychodzące przekazywane DDoS): liczba pakietów przekazywanych przez system DDoS do docelowego adresu VIP — ruch, który nie został przefiltrowany.
Brak nazwy tagu (na przykład DDoS pakietów przychodzących): całkowita liczba pakietów, które zostały wprowadzone do systemu oczyszczania — reprezentującą sumę pakietów porzuconych i przesłanych dalej.
Uwaga
Chociaż w witrynie Azure Portal jest wyświetlanych wiele opcji agregacji , dla każdej metryki są obsługiwane tylko typy agregacji wymienione w tabeli. Przepraszamy za to zamieszanie i pracujemy nad rozwiązaniem tego problemu.
Wymiary metryk
Aby uzyskać informacje na temat wymiarów metryk, zobacz Metryki wielowymiarowe.
Ta usługa ma następujące wymiary skojarzone z jej metrykami.
- Kierunek
- Port
Dzienniki zasobów
W tej sekcji wymieniono typy dzienników zasobów, które można zbierać dla tej usługi. Sekcja pobiera z listy wszystkich typów kategorii dzienników zasobów obsługiwanych w usłudze Azure Monitor.
Obsługiwane dzienniki zasobów dla elementu Microsoft.Network/publicIPAddresses
| Kategoria | Nazwa wyświetlana kategorii | Tabela dzienników | Obsługuje podstawowy plan dziennika | Obsługuje transformację czasu pozyskiwania | Przykładowe zapytania | Koszty eksportowania |
|---|---|---|---|---|---|---|
DDoSMitigationFlowLogs |
Dzienniki przepływu decyzji dotyczących ograniczania ryzyka ataków DDoS |
AzureDiagnostics Dzienniki z wielu zasobów platformy Azure. |
Nie | Nie. | Zapytania | Nie. |
DDoSMitigationReports |
Raporty dotyczące ograniczania ryzyka ataków DDoS |
AzureDiagnostics Dzienniki z wielu zasobów platformy Azure. |
Nie | Nie. | Zapytania | Nie. |
DDoSProtectionNotifications |
Powiadomienia dotyczące ochrony przed atakami DDoS |
AzureDiagnostics Dzienniki z wielu zasobów platformy Azure. |
Nie | Nie. | Zapytania | Nie. |
Tabele dzienników usługi Azure Monitor
W tej sekcji wymieniono tabele dzienników usługi Azure Monitor dotyczące tej usługi, które są dostępne do wykonywania zapytań przez usługę Log Analytics przy użyciu zapytań Kusto. Tabele zawierają dane dziennika zasobów i prawdopodobnie więcej w zależności od tego, co jest zbierane i kierowane do nich.
Azure DDoS Protection Microsoft.Network/publicIPAddresses
Dziennik aktywności
Tabela połączona zawiera listę operacji, które można zarejestrować w dzienniku aktywności dla tej usługi. Te operacje są podzbiorem wszystkich możliwych operacji dostawcy zasobów w dzienniku aktywności.
Aby uzyskać więcej informacji na temat schematu wpisów dziennika aktywności, zobacz Schemat dziennika aktywności.
Powiązana zawartość
- Aby uzyskać opis monitorowania usługi Azure DDoS Protection, zobacz Monitorowanie usługi Azure DDoS Protection .
- Aby uzyskać szczegółowe informacje na temat monitorowania zasobów platformy Azure, zobacz Monitorowanie zasobów platformy Azure za pomocą usługi Azure Monitor .