阿里云 WAF Web应用防火墙
采集阿里云 WAF Web应用防火墙指标数据
配置¶
安装 Func¶
推荐开通 观测云集成 - 扩展 - 托管版 Func
如果自行部署 Func 参考自行部署 Func
开通脚本¶
提示:请提前准备好符合要求的阿里云 AK(简单起见,可直接授予全局只读权限
ReadOnlyAccess)
手动开通脚本¶
-
登陆Func 控制台,点击【脚本市场】,进入观测云脚本市场,搜索:
integration_alibabacloud_waf_v3 -
点击【安装】后,输入相应的参数:阿里云 AK ID 、AK Secret 及账户名。
-
点击【部署启动脚本】,系统会自动创建
Startup脚本集,并自动配置相应的启动脚本。 -
开启后可以在「管理 / 自动触发配置」里看到对应的自动触发配置。点击【执行】,即可立即执行一次,无需等待定期时间。稍等片刻,可以查看执行任务记录以及对应日志。
验证¶
- 在「管理 / 自动触发配置」确认对应的任务是否已存在对应的自动触发配置,同时可以查看对应任务记录及日志检查是否有异常
- 在观测云,「基础设施 / 自定义」中查看是否存在资产信息
- 在观测云,「指标」查看是否有对应监控数据
指标¶
Web 应用防火墙指标在 aliyun_acs_waf 指标集下,以下是指标详情
| 指标 | 描述 | 单位 | Demissions |
|---|---|---|---|
| 4XX_ratio-wafv3 | 4XX占比V3 | % | userId,instanceId,resource |
| 5XX_ratio-wafv3 | 5XX占比V3 | % | userId,instanceId,resource |
| acl_blocks_5m-wafv3 | 访问控制拦截量(5m)V3 | count | userId,instanceId,resource |
| acl_rate_5m-wafv3 | 访问控制拦截占比(5m)V3 | % | userId,instanceId,resource |
| cc_blocks_5m-wafv3 | CC防护拦截量(5m)V3 | count | userId,instanceId,resource |
| cc_rate_5m-wafv3 | CC防护拦截占比(5m)V3 | % | userId,instanceId,resource |
| qps-wafv3 | QPS_V3 | countS | userId,instanceId,resource |
| qps_ratio-wafv3 | QPS环比增长率V3 | % | userId,instanceId,resource |
| qps_ratio_down-wafv3 | QPS环比下降率V3 | % | userId,instanceId,resource |
| waf_blocks_5m-wafv3 | Web攻击拦截量(5m)V3 | count | userId,instanceId,resource |
| waf_qps-wafv3 | 实例维度QPS | countS | userId,instanceId |
| waf_qps-wafv3-max | 实例维度Max QPS | countS | userId,instanceId |
| waf_rate_5m-wafv3 | Web攻击拦截占比(5m)V3 | % | userId,instanceId,resource |
| waf_rate_5m-wafv3_v2 | Web攻击拦截占比(5m)V3(新) | % | userId,instanceId,resource |