通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure DDoS 防护监视数据参考

  • 项目

本文包含此服务的所有监视参考信息。

有关可以收集 Azure DDoS 保护的数据以及如何使用它的详细信息,请参阅 Monitor Azure DDoS 防护

指标

本部分列出了为此服务自动收集的所有平台指标。 这些指标也是 Azure Monitor 中支持的所有平台指标的全局列表的一部分。

有关指标保留的信息,请参阅 Azure Monitor 指标概述

Microsoft.Network/publicIPAddresses 支持的指标

下表列出了可用于 Microsoft.Network/publicIPAddresses 资源类型的指标。

  • 并非所有列都显示在每个表中。
  • 某些列可能超出了页面的查看区域。 选择“展开表”以查看所有可用列。

表标题

  • 类别 - 指标组或分类。
  • 指标 - 在 Azure 门户中显示的指标显示名称。
  • REST API 中的名称 - 在 REST API 中引用的指标名称。
  • 单位 - 度量单位。
  • 聚合 - 默认的聚合类型。 有效值:平均值(平均)、最小值(最小值)、最大值(最大值)、总计(总和)、计数。
  • 维度 - 适用于指标的维度
  • 时间粒度 - 对指标采样的间隔。 例如,PT1M 表示该指标每分钟采样一次,PT30M 表示每 30 分钟一次,PT1H 表示每小时一次,以此类推。
  • DS 导出 - 是否可通过诊断设置将指标导出到 Azure Monitor 日志。 要了解如何导出指标的信息,请参阅在 Azure Monitor 中创建诊断设置
指标 REST API 中的名称 Unit 聚合 维度 时间粒度 DS 导出
字节计数

时间段内传输的字节总数		 ByteCount 字节 总计(总和) Port, Direction PT1M
丢弃的入站字节 DDoS

丢弃的入站字节 DDoS		 BytesDroppedDDoS 每秒字节数 最大值 <无> PT1M
转发的入站字节 DDoS

转发的入站字节 DDoS		 BytesForwardedDDoS 每秒字节数 最大值 <无> PT1M
入站字节 DDoS

入站字节 DDoS		 BytesInDDoS 每秒字节数 最大值 <无> PT1M
触发 DDoS 缓解的入站 SYN 数据包

触发 DDoS 缓解的入站 SYN 数据包		 DDoSTriggerSYNPackets 每秒计数 最大 <无> PT1M
触发 DDoS 缓解的入站 TCP 数据包

触发 DDoS 缓解的入站 TCP 数据包		 DDoSTriggerTCPPackets 每秒计数 最大 <无> PT1M
触发 DDoS 缓解的入站 UDP 数据包

触发 DDoS 缓解的入站 UDP 数据包		 DDoSTriggerUDPPackets 每秒计数 最大 <无> PT1M
是否遭到 DDoS 攻击

是否遭到 DDoS 攻击		 IfUnderDDoSAttack Count 最大值 <无> PT1M
数据包计数

时间段内传输的数据包总数		 PacketCount 计数 总计(总和) Port, Direction PT1M
丢弃的入站数据包 DDoS

丢弃的入站数据包 DDoS		 PacketsDroppedDDoS 每秒计数 最大 <无> PT1M
转发的入站数据包 DDoS

转发的入站数据包 DDoS		 PacketsForwardedDDoS 每秒计数 最大 <无> PT1M
入站数据包 DDoS

入站数据包 DDoS		 PacketsInDDoS 每秒计数 最大 <无> PT1M
SYN 计数

时间段内传输的 SYN 数据包总数		 SynCount 计数 总计(总和) Port, Direction PT1M
丢弃的入站 TCP 字节 DDoS

丢弃的入站 TCP 字节 DDoS		 TCPBytesDroppedDDoS 每秒字节数 最大值 <无> PT1M
转发的入站 TCP 字节 DDoS

转发的入站 TCP 字节 DDoS		 TCPBytesForwardedDDoS 每秒字节数 最大值 <无> PT1M
入站 TCP 字节 DDoS

入站 TCP 字节 DDoS		 TCPBytesInDDoS 每秒字节数 最大值 <无> PT1M
丢弃的入站 TCP 数据包 DDoS

丢弃的入站 TCP 数据包 DDoS		 TCPPacketsDroppedDDoS 每秒计数 最大 <无> PT1M
转发的入站 TCP 数据包 DDoS

转发的入站 TCP 数据包 DDoS		 TCPPacketsForwardedDDoS 每秒计数 最大 <无> PT1M
入站 TCP 数据包 DDoS

入站 TCP 数据包 DDoS		 TCPPacketsInDDoS 每秒计数 最大 <无> PT1M
丢弃的入站 UDP 字节 DDoS

丢弃的入站 UDP 字节 DDoS		 UDPBytesDroppedDDoS 每秒字节数 最大值 <无> PT1M
转发的入站 UDP 字节 DDoS

转发的入站 UDP 字节 DDoS		 UDPBytesForwardedDDoS 每秒字节数 最大值 <无> PT1M
入站 UDP 字节 DDoS

入站 UDP 字节 DDoS		 UDPBytesInDDoS 每秒字节数 最大值 <无> PT1M
丢弃的入站 UDP 数据包 DDoS

丢弃的入站 UDP 数据包 DDoS		 UDPPacketsDroppedDDoS 每秒计数 最大 <无> PT1M
转发的入站 UDP 数据包 DDoS

转发的入站 UDP 数据包 DDoS		 UDPPacketsForwardedDDoS 每秒计数 最大 <无> PT1M
入站 UDP 数据包 DDoS

入站 UDP 数据包 DDoS		 UDPPacketsInDDoS 每秒计数 最大 <无> PT1M
数据路径可用性

每个持续时间的 IP 地址的平均可用性		 VipAvailability 计数 平均值 Port PT1M

指标名称提供不同的数据包类型和字节数与数据包数,每个指标都有如下所示的标记名称基本构造:

  • 丢弃的标记名称(例如,丢弃的入站数据包 DDoS):由 DDoS 防护系统丢弃/清理的数据包数

  • 转发的标记名称(例如,转发的入站数据包 DDoS):由 DDoS 系统转发到目标 VIP 的数据包数 - 未筛选的流量。

  • 无标记名称(例如,入站数据包 DDoS):进入到清理系统的总数据包数 – 表示丢弃的和转发的数据包的和

注意

虽然聚合的多个选项显示在Azure 门户上,但每个指标仅支持表中列出的聚合类型。 我们对于这给你造成的困惑表示歉意,我们正在努力解决此问题。

指标维度

有关指标维度定义的信息,请参阅多维指标

此服务具有以下与其指标关联的维度。

  • 方向
  • 端口

资源日志

本部分列出了可为此服务收集的资源日志类型。 本部分拉取自 Azure Monitor 支持的所有资源日志类别类型列表。

Microsoft.Network/publicIPAddresses 支持的资源日志

Category 类别显示名称 日志表 支持基本日志计划 支持引入时间转换 示例查询 导出成本
DDoSMitigationFlowLogs DDoS 缓解决策的流日志 AzureDiagnostics

来自多个 Azure 资源的日志。

 查询
DDoSMitigationReports DDoS 缓解措施报告 AzureDiagnostics

来自多个 Azure 资源的日志。

 查询
DDoSProtectionNotifications DDoS 保护通知 AzureDiagnostics

来自多个 Azure 资源的日志。

 查询

Azure Monitor 日志表

本部分列出了与此服务相关的 Azure Monitor 日志表,日志分析可使用 Kusto 查询来查询这些表。 这些表包含资源日志数据,此外还可能包含其他数据,具体取决于所收集并路由到这些表的内容。

Azure DDoS 防护Microsoft.Network/publicIPAddresses

活动日志

链接表列出了可在此服务的活动日志中记录的操作。 这些操作是活动日志中所有可能的资源提供程序操作的子集。

有关活动日志条目架构的详细信息,请参阅活动日志架构

相关内容