共用方式為

Azure DDoS 保護監視數據參考

  • 發行項

本文包含此服務的所有監視參考資訊。

如需您可以針對 Azure DDoS 保護收集的數據,以及如何使用它的詳細資訊,請參閱 監視 Azure DDoS 保護

計量

本節列出針對此服務的所有自動收集平台計量。 這些計量也是 Azure 監視器中支援的所有平台計量全域清單的一部分。

如需計量保留的相關資訊,請參閱 Azure 監視器計量概觀

Microsoft.Network/publicIPAddresses 支援的計量

下表列出適用於 Microsoft.Network/publicIPAddresses 資源類型的計量。

  • 所有資料行可能不存在於每個資料表中。
  • 某些資料行可能超出頁面的檢視區域。 選取 [展開資料表] 以檢視所有可用的資料行。

資料表標題

  • 類別 - 計量群組或分類。
  • 計量 - Azure 入口網站中顯示的計量顯示名稱。
  • REST API 中的名稱 - REST API 中所指的計量名稱。
  • 單位 - 測量單位。
  • 彙總 - 預設彙總類型。 有效值:平均值 (Avg)、最小值 (Min)、最大值 (Max)、總計 (Sum)、計數。
  • 維度 - 計量可用的維度
  • 時間精細度 - 取樣計量的間隔。 例如,PT1M 表示計量會每分鐘取樣、每 30 分鐘PT30M、每小時 PT1H,以此類推。
  • DS 匯出 - 計量是否可透過診斷設定,匯出至 Azure 監視器記錄。 如需匯出計量的資訊,請參閱在 Azure 監視器中建立診斷設定
計量 REST API 中的名稱 單位 彙總 維度 時間精細度 DS 匯出
位元組計數

在期間內傳輸的位元組總數		 ByteCount Bytes 總計 (總和) Port, Direction PT1M Yes
捨棄的輸入位元組 DDoS

傳入位元組數卸除 DDoS		 BytesDroppedDDoS BytesPerSecond 最大值 <none> PT1M Yes
轉送的輸入位元組 DDoS

傳入位元組數轉送 DDoS		 BytesForwardedDDoS BytesPerSecond 最大值 <none> PT1M Yes
輸入位元組 DDoS

傳入位元組數 DDoS		 BytesInDDoS BytesPerSecond 最大值 <none> PT1M Yes
用以觸發 DDoS 風險降低措施的輸入 SYN 封包數

用以觸發 DDoS 風險降低措施的輸入 SYN 封包數		 DDoSTriggerSYNPackets 每秒計數 最大值 <none> PT1M Yes
傳入 TCP 封包數以觸發 DDoS 緩和

傳入 TCP 封包數以觸發 DDoS 緩和		 DDoSTriggerTCPPackets 每秒計數 最大值 <none> PT1M Yes
傳入 UDP 封包數以觸發 DDoS 緩和

傳入 UDP 封包數以觸發 DDoS 緩和		 DDoSTriggerUDPPackets 每秒計數 最大值 <none> PT1M Yes
在 DDoS 攻擊下或否

是否遭受 DDoS 攻擊		 IfUnderDDoSAttack 計數 最大值 <none> PT1M Yes
封包計數

在期間內傳輸的封包總數		 PacketCount 計數 總計 (總和) Port, Direction PT1M Yes
已捨棄的輸入封包 DDoS

傳入封包數卸除 DDoS		 PacketsDroppedDDoS 每秒計數 最大值 <none> PT1M Yes
轉送的輸入封包 DDoS

傳入封包數轉寄 DDoS		 PacketsForwardedDDoS 每秒計數 最大值 <none> PT1M Yes
輸入封包 DDoS

傳入封包數 DDoS		 PacketsInDDoS 每秒計數 最大值 <none> PT1M Yes
SYN 計數

在一段時間內傳輸的SYN封包總數		 SynCount 計數 總計 (總和) Port, Direction PT1M Yes
輸入 TCP 位元組捨棄 DDoS

傳入 TCP 位元組數卸除 DDoS		 TCPBytesDroppedDDoS BytesPerSecond 最大值 <none> PT1M Yes
傳入 TCP 位元組轉送 DDoS

傳入 TCP 位元組數轉送 DDoS		 TCPBytesForwardedDDoS BytesPerSecond 最大值 <none> PT1M Yes
輸入 TCP 位元組 DDoS

傳入 TCP 位元組數 DDoS		 TCPBytesInDDoS BytesPerSecond 最大值 <none> PT1M Yes
已捨棄的輸入 TCP 封包 DDoS

輸入 TCP 封包卸除 DDoS		 TCPPacketsDroppedDDoS 每秒計數 最大值 <none> PT1M Yes
轉送 DDoS 的輸入 TCP 封包

輸入 TCP 封包轉送 DDoS		 TCPPacketsForwardedDDoS 每秒計數 最大值 <none> PT1M Yes
輸入 TCP 封包 DDoS

輸入 TCP 封包 DDoS		 TCPPacketsInDDoS 每秒計數 最大值 <none> PT1M Yes
輸入UDP位元組捨棄 DDoS

輸入 UDP 位元組卸除 DDoS		 UDPBytesDroppedDDoS BytesPerSecond 最大值 <none> PT1M Yes
傳入UDP位元組轉送 DDoS

輸入 UDP 位元組轉送 DDoS		 UDPBytesForwardedDDoS BytesPerSecond 最大值 <none> PT1M Yes
輸入UDP位元組 DDoS

輸入 UDP 位元組 DDoS		 UDPBytesInDDoS BytesPerSecond 最大值 <none> PT1M Yes
已捨棄的輸入UDP封包 DDoS

輸入 UDP 封包卸除 DDoS		 UDPPacketsDroppedDDoS 每秒計數 最大值 <none> PT1M Yes
轉送 DDoS 的輸入 UDP 封包

輸入 UDP 封包轉送 DDoS		 UDPPacketsForwardedDDoS 每秒計數 最大值 <none> PT1M Yes
輸入UDP封包 DDoS

輸入 UDP 封包 DDoS		 UDPPacketsInDDoS 每秒計數 最大值 <none> PT1M Yes
數據路徑可用性

每個時間持續時間的平均IP位址可用性		 VipAvailability 計數 平均 Port PT1M Yes

計量名稱呈現不同的套件類型和位元組及封包,包含每個計量的標籤名稱基本結構,如下所示:

  • 捨棄的標籤名稱 (例如捨棄的輸入封包 DDoS):DDoS 保護系統所捨棄/清除的封包數目。

  • 轉送的標籤名稱 (例如轉送的輸入封包 DDoS):DDoS 系統轉送到目的地 VIP 的封包數目 – 未篩選的流量。

  • 沒有標籤名稱 (例如輸入封包 DDoS):進入清除系統的封包總數 – 代表所捨棄和轉送的封包總和。

注意

雖然 [匯總] 的多個選項會顯示在 Azure 入口網站 上,但每個計量都僅支持數據表中列出的匯總類型。 我們對於此混淆情況感到抱歉,我們正努力加以解決。

載入計量維度

如需計量維度是什麼的資訊,請參閱多維度計量

此服務具有下列與其計量相關聯的維度。

  • 方向
  • 連接埠

資源記錄

本節列出您可以針對此服務收集的資源記錄類型。 該區段會從 Azure 監視器中支援的所有資源記錄類別類型清單提取。

Microsoft.Network/publicIPAddresses 的支持資源記錄

類別 類別顯示名稱 記錄資料表 支援基本記錄計劃 支援擷取時間轉換 範例查詢 匯出的成本
DDoSMitigationFlowLogs DDoS 風險降低決策的流程記錄 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No
DDoSMitigationReports DDoS 風險降低的報告 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No
DDoSProtectionNotifications DDoS 保護通知 AzureDiagnostics

來自多個 Azure 資源的記錄。

 No No 查詢 No

Azure 監視器記錄資料表

本節列出與此服務相關的 Azure 監視器記錄資料表,並且該資料表可供 Log Analytics 使用 Kusto 查詢進行查詢。 資料表包含資源記錄資料,而且可能包含更多資料,具體取決於所收集及路由傳送至此的內容。

Azure DDoS Protection Microsoft.Network/publicIPAddresses

活動記錄檔

連結的資料表會列出此服務活動記錄檔中可記錄的操作。 這些操作是活動記錄中的所有可能資源提供者操作的子集。

如需活動記錄項目結構描述的詳細資訊,請參閱活動記錄結構描述

相關內容