本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield Advanced亚马逊 CloudWatch 指标
Shield Advance CloudWatch 它保护的所有资源的事件指标。这些指标使创建和配置成为可能,从而提高了您监控资源的能力 CloudWatch 他们的仪表板和警报。
Shield Advan CloudWatch 指标 | |
|---|---|
| 指标 | 描述 |
|
|
表示特定亚马逊资源名称 (ARN) 的 DDoS 事件。该指标在事件期间的值为 1,否则值为 0。 |
|
|
在特定 ARN 的 DDoS 事件期间观察到的字节数。此指标仅适用于网络和传输层(第 3 层或第 4 层)的 DDoS 事件。此度量的单位是位。 |
|
|
在 DDoS 事件期间观察到的特定 ARN 的数据包数量。此指标仅适用于网络和传输层(第 3 层或第 4 层)的 DDoS 事件。该指标的单位是数据包。 |
|
|
在 DDoS 事件期间观察到的针对特定 ARN 的请求数。此指标仅适用于应用层(第 7 层)DDoS 事件。该指标的单位是请求。 |
如果没有事件要记录到 CloudWatch 指标,Shield Advanced 每天发布一次零值指标。这使指标保持活动状态并可用于自定义 CloudWatch警报和仪表板。
我们建议您创建警报以通知您需要注意的情况。首先,您可以为每个受保护的资源创建一个警报,该警报会在以下情况下报告DDoSDetected指标不为零。此指标中的非零值并不一定意味着 DDoS 攻击正在进行,但我们建议在该指标处于此状态时仔细查看资源状态。
对于请求泛洪,我们建议您为复合检查创建警报,同时考虑应用程序运行状况和 Web 请求量等因素。您可以选择对报告不同攻击向量维度的流量的其他三个指标发出警报。通过考虑应用程序的容量并在流量接近应用程序限制时发出警报,您可以创建一组规则,在需要时通知您,而不会产生太多不必要的干扰。
有关 Shield Advanced 指标的更多信息,包括缓解措施和主要贡献者指标、指标维度以及有关创建警报的信息,请参阅Amazon Shield Advanced 指标和警报.