CFW监控指标说明
功能说明
本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。
命名空间
SYS.CFW
说明
命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。
监控指标
云防火墙服务支持的监控指标如下:
| 指标ID | 指标名称 | 指标含义 | 取值范围 | 测量对象 | 监控周期(原始指标) |
|---|---|---|---|---|---|
| used_protection_bandwidth | 防护带宽使用量 | 该指标用于统计近5分钟内CFW检测到的互联网带宽使用量。 单位:KB/s | ≥ 0 值类型:Float | 云防火墙 | 5分钟 |
| protection_bandwidth_usage | 防护带宽使用率 | 该指标用于统计5分钟内CFW检测到的互联网带宽使用率。 单位:百分比 采集方式:带宽使用量/防火墙带宽配额的占比。 | ≥ 0 值类型:Float | 云防火墙 | 5分钟 |
| internet_protection_bandwidth_usage | 互联网防护带宽使用量 | 该指标为防火墙互联网防护对象带宽使用量。 单位:Bit/s | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| vpc_protection_bandwidth_usage | VPC间防护带宽使用量 | 该指标为防火墙VPC间防护对象带宽使用量。 单位:Bit/s | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| internet_protection_bandwidth_usage_rate | 互联网防护带宽使用率 | 该指标为防火墙互联网防护对象带宽使用率。 单位:% | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| vpc_protection_bandwidth_usage_rate | VPC间防护带宽使用率 | 该指标为防火墙VPC间防护对象带宽使用率。 单位:% | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| internet_protection_pps | 防火墙互联网方向pps | 该指标为防火墙互联网防护对象pps 单位:个 | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| vpc_protection_pps | 防火墙VPC间pps | 该指标为防火墙VPC间防护对象pps 单位:个 | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| ips_hit_count | IPS规则命中次数 | 该指标为流量命中IPS规则的次数 | ≥ 0 值类型:Int | 云防火墙 | 每分钟 |
| ips_deny_count | IPS规则阻断次数 | 该指标为流量被IPS规则阻断的次数 单位:个 | ≥ 0 值类型:Int | 云防火墙 | 每分钟 |
| acl_hit_count | ACL规则命中次数 | 该指标为流量命中ACL规则的次数 单位:个 | ≥ 0 值类型:Int | 云防火墙 | 每分钟 |
| acl_deny_count | ACL规则阻断次数 | 该指标为流量被ACL模块阻断的次数 单位:个 | ≥ 0 值类型:Int | 云防火墙 | 每分钟 |
| internet_protection_bandwidth_usage_inbound | 入网防护带宽 | 该指标为防火墙互联网防护对象入方向带宽大小。 单位:Bit/s | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| internet_protection_bandwidth_usage_outbound | 出网防护带宽 | 该指标为防火墙互联网防护对象出方向带宽大小。 单位:Bit/s | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| internet_protection_bandwidth_usage_rate_inbound | 入网防护带宽使用率 | 该指标为防火墙互联网防护对象入方向带宽/互联网边界防护带宽。 单位:% | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| internet_protection_bandwidth_usage_rate_outbound | 出网防护带宽使用率 | 该指标为防火墙互联网防护对象带宽出方向使用率。 单位:% | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| internet_protection_pps_inbound | 入网pps | 该指标为访问防火墙互联网防护对象pps 单位:个 | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
| internet_protection_pps_outbound | 出网pps | 该指标为防火墙互联网防护对象访问外网pps 单位:个 | ≥ 0 值类型:Float | 云防火墙 | 每分钟 |
维度
| Key | Value |
|---|---|
| fw_instance_id | 防火墙ID |
设置监控告警规则
通过设置CFW告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解CFW防护状况,从而起到预警作用。
操作步骤
登录天翼云控制中心。
单击页面左上方的
“服务列表”,选择“管理与监管 > 云监控服务 ”。在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。
在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
根据界面提示配置参数,关键参数如下,更多参数信息请参见《云监控服务用户指南》的“创建告警规则和通知”章节:
告警类型:指标
资源类型:云防火墙
维度:云防火墙实例
单击“立即创建”,在弹出的提示框中,单击“确定”,告警规则创建成功。
查看监控指标
您可以通过管理控制台,查看CFW的相关指标,及时了解云防火墙防护状况,并通过指标设置防护策略。
操作步骤
在云监控页面设置CFW的监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。
在“云监控服务”的左侧导航树栏中,选择“云服务监控 > 云防火墙”,进入云服务监控详情页面。
在目标CFW实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。
