阿里云 Cloud Firewall
采集阿里云 Cloud Firewall监控数据
配置¶
安装 Func¶
推荐开通 观测云集成 - 扩展 - 托管版 Func
如果自行部署 Func 参考自行部署 Func
安装脚本¶
提示:请提前准备好符合要求的阿里云 AK(简单起见,可直接授予全局只读权限
ReadOnlyAccess)
-
登陆 Func 控制台,点击【脚本市场】,进入观测云脚本市场,搜索:
integration_alibabacloud_cloudfw -
点击【安装】后,输入相应的参数:阿里云 AK ID 、AK Secret 及账户名。
-
点击【部署启动脚本】,系统会自动创建
Startup脚本集,并自动配置相应的启动脚本。 -
开启后可以在「管理 / 自动触发配置」里看到对应的自动触发配置。点击【执行】,即可立即执行一次,无需等待定期时间。稍等片刻,可以查看执行任务记录以及对应日志。
验证¶
- 在「管理 / 自动触发配置」确认对应的任务是否已存在对应的自动触发配置,同时可以查看对应任务记录及日志检查是否有异常
- 在观测云,「基础设施 / 自定义」中查看是否存在资产信息
- 在观测云,「指标」查看是否有对应监控数据
指标¶
云防火墙¶
| MetricName | 指标类型 | MetricDescribe | Dimensions | Statistics | Unit |
|---|---|---|---|---|---|
| InternetAclBlockByIp | 公网IP | 单IP ACL拦截数 | userId,assetIp | Value | count |
| InternetAclBlockByRegion | 地域 | 单地域 ACL拦截数 | userId,regionId | Value | count |
| InternetAclBlockByUser | 全局 | ACL拦截数 | userId | Value | count |
| InternetAclBlockPerByIp | 公网IP | 单IP ACL拦截占比 | userId,assetIp | Value | % |
| InternetAclBlockPerByRegion | 地域 | 单地域 ACL拦截占比 | userId,regionId | Value | % |
| InternetAclBlockPerByUser | 全局 | ACL拦截占比 | userId | Value | % |
| InternetIpsBlockByIp | 公网IP | 单IP IPS拦截数 | userId,assetIp | Value | count |
| InternetIpsBlockByRegion | 地域 | 单地域 IPS拦截数 | userId,regionId | Value | count |
| InternetIpsBlockByUser | 全局 | IPS拦截数 | userId | Value | count |
| InternetIpsBlockPerByIp | 公网IP | 单IP IPS拦截占比 | userId,assetIp | Value | % |
| InternetIpsBlockPerByRegion | 地域 | 单地域 IPS拦截占比 | userId,regionId | Value | % |
| InternetIpsBlockPerByUser | 全局 | IPS拦截占比 | userId | Value | % |
| InternetNewConnByIp | 公网IP | 单IP新建连接数 | userId,assetIp | Value | count |
| InternetNewConnByRegion | 地域 | 单地域新建连接数 | userId,regionId | Value | count |
| InternetNewConnByUser | 全局 | 新建连接数 | userId | Value | count |
| InternetNewConnPerByIp | 公网IP | 单IP 新建连接占比 | userId,assetIp | Value | % |
| InternetNewConnPerByRegion | 地域 | 单地域 新建连接占比 | userId,regionId | Value | % |
| InternetNewConnPerByUser | 全局 | 新建连接占比 | userId | Value | % |
云防火墙-NAT¶
| MetricName | 指标类型 | MetricDescribe | Dimensions | Statistics | Unit |
|---|---|---|---|---|---|
| NatAclBlockByInstanceId | NAT网关 | 单NAT防火墙实例 ACL拦截数 | userId,cloudInstanceId | Value | count |
| NatAclBlockByRegion | 地域 | 单地域 ACL拦截数 | userId,regionId | Value | count |
| NatAclBlockByUser | 全局 | ACL拦截数 | userId | Value | count |
| NatAclBlockPerByInstanceId | NAT网关 | 单NAT防火墙实例 ACL拦截占比 | userId,cloudInstanceId | Value | % |
| NatAclBlockPerByRegion | 地域 | 单地域 ACL拦截占比 | userId,regionId | Value | % |
| NatAclBlockPerByUser | 全局 | ACL拦截占比 | userId | Value | % |
| NatNewConnByInstanceId | NAT网关 | 单NAT防火墙实例新建连接数 | userId,cloudInstanceId | Value | count |
| NatNewConnByRegion | 地域 | 单地域新建连接数 | userId,regionId | Value | count |
| NatNewConnByUser | 全局 | 新建连接数 | userId | Value | count |
| NatNewConnPerByInstanceId | NAT网关 | 单NAT防火墙实例新建连接占比 | userId,cloudInstanceId | Value | % |
| NatNewConnPerByRegion | 地域 | 单地域 新建连接占比 | userId,regionId | Value | % |
| NatNewConnPerByUser | 全局 | 新建连接占比 | userId | Value | % |
云防火墙-VPC¶
| MetricName | 指标类型 | MetricDescribe | Dimensions | Statistics | Unit |
|---|---|---|---|---|---|
| VpcAclBlockByCen | VPC防火墙实例 | 单VPC 防火墙实例 ACL拦截数 | userId,firewallId | Value | count |
| VpcAclBlockByUser | 全局 | ACL拦截数 | userId | Value | count |
| VpcAclBlockByVpcPeer | 源-目的VPC | 源-目的VPC ACL拦截数 | userId,vpcIdPeer | Value | count |
| VpcAclBlockPerByCen | VPC防火墙实例 | 单VPC 防火墙实例 ACL拦截占比 | userId,firewallId | Value | % |
| VpcAclBlockPerByUser | 全局 | ACL拦截占比 | userId | Value | % |
| VpcAclBlockPerByVpcPeer | 源-目的VPC | 源-目的VPC ACL拦截占比 | userId,vpcIdPeer | Value | % |
| VpcNewConnByCen | VPC防火墙实例 | 单VPC 防火墙实例 新建连接数 | userId,firewallId | Value | % |
| VpcNewConnByUser | 全局 | 新建连接数 | userId | Value | count |
| VpcNewConnByVpcPeer | 源-目的VPC | 源-目的VPC 新建连接数 | userId,vpcIdPeer | Value | % |
| VpcNewConnPerByCen | VPC防火墙实例 | 单VPC 防火墙实例 新建连接占比 | userId,firewallId | Value | % |
| VpcNewConnPerByUser | 全局 | 新建连接占比 | userId | Value | % |
| VpcNewConnPerByVpcPeer | 源-目的VPC | 源-目的VPC新建连接占比 | userId,vpcIdPeer | Value | % |