Мониторинг защиты от атак DDoS Azure
В следующем разделе описаны метрики службы защиты от атак DDoS Azure.
Метрики
Метрики защиты от атак DDoS
Имена метрик представляют различные типы пакетов и количество байт в пакетах. При этом имена тегов в каждой метрике определяются следующим образом:
Dropped tag name (Имя тега для отброшенных пакетов) (например, Входящие пакеты, отброшенные службой "Защита от атак DDoS"): количество пакетов, отброшенных или удаленных системой защиты от атак DDoS.
Имя перенаправленного тега (например , входящий трафик, переадресованный DDoS): количество пакетов, перенаправленных системой DDoS в целевой IP-адрес — трафик, который не был отфильтрован.
No tag name (Имя тега отсутствует) (например, Входящие пакеты системы защиты от атак DDoS): общее количество пакетов, которые поступили в систему удаления — сумма отброшенных и перенаправленных пакетов.
Примечание.
На портале Azure отображается много вариантов агрегирования, но для конкретных метрик поддерживаются только часть типов агрегирования, как описано в приведенной ниже таблице. Мы приносим извинения за вызванную этим путаницу и работаем над ее устранением. Для защиты от атак DDoS Azure доступны следующие метрики Azure Monitor. Эти метрики также экспортируются с помощью параметров диагностики, см. в разделе "Просмотр и настройка журнала диагностики DDoS".
| Metric | Отображаемое имя метрики | Единица измерения | Тип агрегирования | Description |
|---|---|---|---|---|
| BytesDroppedDDoS | Удаленные входящие байты (атака DDoS) | BytesPerSecond | Максимальное количество | Удаленные входящие байты (атака DDoS) |
| BytesForwardedDDoS | Перенаправленные входящие байты (атака DDoS) | BytesPerSecond | Максимальное количество | Перенаправленные входящие байты (атака DDoS) |
| BytesInDDoS | Входящие байты (атака DDoS) | BytesPerSecond | Максимальное количество | Входящие байты (атака DDoS) |
| DDoSTriggerSYNPackets | Входящие пакеты SYN для активации устранения рисков атаки DDoS | CountPerSecond | Максимальное количество | Входящие пакеты SYN для активации устранения рисков атаки DDoS |
| DDoSTriggerTCPPackets | Входящие пакеты TCP для активации устранения рисков атаки DDoS | CountPerSecond | Максимальное количество | Входящие пакеты TCP для активации устранения рисков атаки DDoS |
| DDoSTriggerUDPPackets | Входящие пакеты UDP для активации устранения рисков атаки DDoS | CountPerSecond | Максимальное количество | Входящие пакеты UDP для активации устранения рисков атаки DDoS |
| IfUnderDDoSAttack | Под атакой DDoS или нет | Счетчик | Максимальное количество | Под атакой DDoS или нет |
| PacketsDroppedDDoS | Удаленные входящие пакеты (атака DDoS) | CountPerSecond | Максимальное количество | Удаленные входящие пакеты (атака DDoS) |
| PacketsForwardedDDoS | Перенаправленные входящие пакеты (атака DDoS) | CountPerSecond | Максимальное количество | Перенаправленные входящие пакеты (атака DDoS) |
| PacketsInDDoS | Входящие пакеты (атака DDoS) | CountPerSecond | Максимальное количество | Входящие пакеты (атака DDoS) |
| TCPBytesDroppedDDoS | Удаленные входящие байты TCP (атака DDoS) | BytesPerSecond | Максимальное количество | Удаленные входящие байты TCP (атака DDoS) |
| TCPBytesForwardedDDoS | Перенаправленные входящие байты TCP (атака DDoS) | BytesPerSecond | Максимальное количество | Перенаправленные входящие байты TCP (атака DDoS) |
| TCPBytesInDDoS | Входящие байты TCP (атака DDoS) | BytesPerSecond | Максимальное количество | Входящие байты TCP (атака DDoS) |
| TCPPacketsDroppedDDoS | Удаленные входящие пакеты TCP (атака DDoS) | CountPerSecond | Максимальное количество | Удаленные входящие пакеты TCP (атака DDoS) |
| TCPPacketsForwardedDDoS | Перенаправленные входящие пакеты TCP (атака DDoS) | CountPerSecond | Максимальное количество | Перенаправленные входящие пакеты TCP (атака DDoS) |
| TCPPacketsInDDoS | Входящие пакеты TCP (атака DDoS) | CountPerSecond | Максимальное количество | Входящие пакеты TCP (атака DDoS) |
| UDPBytesDroppedDDoS | Удаленные входящие байты UDP (атака DDoS) | BytesPerSecond | Максимальное количество | Удаленные входящие байты UDP (атака DDoS) |
| UDPBytesForwardedDDoS | Перенаправленные входящие байты UDP (атака DDoS) | BytesPerSecond | Максимальное количество | Перенаправленные входящие байты UDP (атака DDoS) |
| UDPBytesInDDoS | Входящие байты UDP (атака DDoS) | BytesPerSecond | Максимальное количество | Входящие байты UDP (атака DDoS) |
| UDPPacketsDroppedDDoS | Удаленные входящие пакеты UDP (атака DDoS) | CountPerSecond | Максимальное количество | Удаленные входящие пакеты UDP (атака DDoS) |
| UDPPacketsForwardedDDoS | Перенаправленные входящие пакеты UDP (атака DDoS) | CountPerSecond | Максимальное количество | Перенаправленные входящие пакеты UDP (атака DDoS) |
| UDPPacketsInDDoS | Входящие пакеты UDP (атака DDoS) | CountPerSecond | Максимальное количество | Входящие пакеты UDP (атака DDoS) |