用户可以通过云监控服务提供管理控制台或API接口来检索Web应用防火墙产生的监控指标和告警信息。
命名空间
SYS.WAF
说明命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。
防护域名监控指标
指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) requests 请求量 该指标用于统计测量对象近5分钟内WAF返回的请求量的总数。
单位:次
采集方式:统计防护域名请求量的总数
≥0 次
值类型:Float
防护域名 5分钟 waf_http_2xx WAF返回码(2XX) 该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。
单位:次
采集方式:统计WAF引擎返回的2XX系列状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 waf_http_3xx WAF返回码(3XX) 该指标用于统计测量对象近5分钟内WAF返回的3XX状态码的数量。
单位:次
采集方式:统计WAF引擎返回的3XX系列状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 waf_http_4xx WAF返回码(4XX) 该指标用于统计测量对象近5分钟内WAF返回的4XX状态码的数量。
单位:次
采集方式:统计WAF引擎返回的4XX系列状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 waf_http_5xx WAF返回码(5XX) 该指标用于统计测量对象近5分钟内WAF返回的5XX状态码的数量。
单位:次
采集方式:统计WAF引擎返回的5XX系列状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 waf_fused_counts WAF熔断量 该指标用于统计测量对象近5分钟内被WAF熔断保护的请求数量。
单位:次
采集方式:统计防护域名被熔断保护的请求数量
≥0 次
值类型:Float
防护域名 5分钟 inbound_traffic 入网总流量 该指标用于统计测量对象近5分钟内总入带宽的大小。
单位:Mbit
采集方式:统计近5分钟内总入带宽的大小
≥0 Mbit
值类型:Float
防护域名 5分钟 outbound_traffic 出网总流量 该指标用于统计测量对象近5分钟内总出带宽的大小。
单位:Mbit
采集方式:统计近5分钟内总出带宽的大小
≥0 Mbit
值类型:Float
防护域名 5分钟 waf_process_time_0 WAF处理时延-区间[0-10ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[0-10ms)内的总数量。
单位:次
采集方式:统计近5分钟内WAF处理时延在区间[0-10ms)内的总数量
≥0 次
值类型:Float
防护域名 5分钟 waf_process_time_10 WAF处理时延-区间[10-20ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[10-20ms)内的总数量。
单位:次
采集方式:统计近5分钟内WAF处理时延在区间[10-20ms)内的总数量
≥0 次
值类型:Float
防护域名 5分钟 waf_process_time_20 WAF处理时延-区间[20-50ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[20-50ms)内的总数量。
单位:次
采集方式:统计近5分钟内WAF处理时延在区间[20-50ms)内的总数量
≥0 次
值类型:Float
防护域名 5分钟 waf_process_time_50 WAF处理时延-区间[50-100ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[50-100ms)内的总数量。
单位:次
采集方式:统计近5分钟内WAF处理时延在区间[50-100ms)内的总数量
≥0 次
值类型:Float
防护域名 5分钟 waf_process_time_100 WAF处理时延-区间[100-1000ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[100-1000ms)内的总数量。
单位:次
采集方式:统计近5分钟内WAF处理时延在区间[100-1000ms)内的总数量
≥0 次
值类型:Float
防护域名 5分钟 waf_process_time_1000 WAF处理时延-区间[1000+ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[1000+ms)内的总数量。
单位:次
采集方式:统计近5分钟内WAF处理时延在区间[1000+ms)内的总数量
≥0 次
值类型:Float
防护域名 5分钟 qps_peak QPS峰值 该指标用于统计近5分钟内防护域名的QPS峰值。
单位:次
采集方式:统计近5分钟内防护域名的QPS峰值
≥0 次
值类型:Float
防护域名 5分钟 qps_mean QPS均值 该指标用于统计近5分钟内防护域名的QPS均值。
单位:次
采集方式:统计近5分钟内防护域名的QPS均值
≥0 次
值类型:Float
防护域名 5分钟 waf_http_0 无返回的WAF状态码 该指标用于统计测量对象近5分钟内WAF无返回的状态响应码的数量。
单位:次
采集方式:统计近5分钟内WAF无返回的状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 upstream_code_2xx 业务返回码(2XX) 该指标用于统计测量对象近5分钟内业务返回的2XX系列状态响应码的数量。
单位:次
采集方式:统计近5分钟内业务返回的2XX系列状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 upstream_code_3xx 业务返回码(3XX) 该指标用于统计测量对象近5分钟内业务返回的3XX系列状态响应码的数量。
单位:次
采集方式:统计近5分钟内业务返回的3XX系列状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 upstream_code_4xx 业务返回码(4XX) 该指标用于统计测量对象近5分钟内业务返回的4XX系列状态响应码的数量。
单位:次
采集方式:统计近5分钟内业务返回的4XX系列状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 upstream_code_5xx 业务返回码(5XX) 该指标用于统计近5分钟内业务返回的5XX系列状态响应码的数量。
单位:次
采集方式:统计近5分钟内业务返回的5XX系列状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 upstream_code_0 无返回的业务状态码 该指标用于统计测量对象近5分钟内业务无返回的状态响应码的数量。
单位:次
采集方式:统计近5分钟内业务无返回的状态响应码的数量
≥0 次
值类型:Float
防护域名 5分钟 inbound_traffic_peak 入网流量的峰值 该指标用于统计近5分钟内防护域名入网流量的峰值。
单位:Mbit/s
采集方式:统计近5分钟内防护域名入网流量的峰值
≥0 Mbit/s
值类型:Float
防护域名 5分钟 inbound_traffic_mean 入网流量的均值 该指标用于统计近5分钟内防护域名入网流量的均值。
单位:Mbit/s
采集方式:统计近5分钟内防护域名入网流量的均值
≥0 Mbit/s
值类型:Float
防护域名 5分钟 outbound_traffic_peak 出网流量的峰值 该指标用于统计近5分钟内防护域名出网流量的峰值。
单位:Mbit/s
采集方式:统计近5分钟内防护域名出网流量的峰值
≥0 Mbit/s
值类型:Float
防护域名 5分钟 outbound_traffic_mean 出网流量的均值 该指标用于统计近5分钟内防护域名出网流量的均值。
单位:Mbit/s
采集方式:统计近5分钟内防护域名出网流量的均值
≥0 Mbit/s
值类型:Float
防护域名 5分钟 attacks 攻击总次数 该指标用于统计近5分钟内防护域名攻击请求量的总数。
单位:次
采集方式:统计近5分钟内防护域名攻击请求量的总数
≥0 次
值类型:Float
防护域名 5分钟 crawlers 爬虫攻击次数 该指标用于统计近5分钟内防护域名爬虫攻击请求量的总数。
单位:次
采集方式:统计近5分钟内防护域名爬虫攻击请求量的总数
≥0 次
值类型:Float
防护域名 5分钟 base_protection_counts web基础防护次数 该指标用于统计近5分钟内由Web基础防护规则防护的攻击数量。
单位:次
采集方式:统计近5分钟内由Web基础防护规则防护的攻击数量
≥0 次
值类型:Float
防护域名 5分钟 precise_protection_counts 精准防护次数 该指标用于统计近5分钟内由精准防护规则防护的攻击数量。
单位:次
采集方式:统计近5分钟内由精准防护规则防护的攻击数量
≥0 次
值类型:Float
防护域名 5分钟 cc_protection_counts cc防护次数 该指标用于统计近5分钟内由CC防护规则防护的攻击数量。
单位:次
采集方式:统计近5分钟内由CC防护规则防护的攻击数量。
≥0 次
值类型:Float
防护域名 5分钟
独享引擎实例监控指标
指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) cpu_util CPU使用率 该指标用于统计测量对象的CPU利用率。
单位:百分比
采集方式:100%减去空闲CPU占比
0~100 %
值类型:Float
独享引擎实例 1分钟 mem_util 内存使用率 该指标用于统计测量对象的内存利用率。
单位:百分比
采集方式:100%减去空闲内存占比
0~100 %
值类型:Float
独享引擎实例 1分钟 disk_util 磁盘使用率 该指标用于统计测量对象的磁盘利用率。
单位:百分比
采集方式:100%减去空闲磁盘占比
0~100 %
值类型:Float
独享引擎实例 1分钟 disk_avail_size 磁盘可用空间 该指标用于统计测量对象的磁盘可用空间。
单位:byte、KB、MB、GB、TB、PB
采集方式:空闲磁盘空间大小
≥0 byte
值类型:Float
独享引擎实例 1分钟 disk_read_bytes_rate 磁盘读速率 该指标用于统计测量对象每秒从磁盘读取的字节数。
单位:byte/s、KB/s、MB/s、GB/s
采集方式:每秒从磁盘读取的字节数
≥0 byte/s
值类型:Float
独享引擎实例 1分钟 disk_write_bytes_rate 磁盘写速率 该指标用于统计测量对象每秒写入磁盘的字节数。
单位:byte/s、KB/s、MB/s、GB/s
采集方式:每秒写入磁盘的字节数
≥0 byte/s
值类型:Float
独享引擎实例 1分钟 disk_read_requests_rate 磁盘读操作速率 该指标用于统计测量对象每秒从磁盘读取的请求数。
单位:请求/秒
采集方式:每秒磁盘处理的读取请求数
≥0 request/s
值类型:Float
独享引擎实例 1分钟 disk_write_requests_rate 磁盘写操作速率 该指标用于统计测量对象每秒写入数据到磁盘的请求次数。
单位:请求/秒
采集方式:每秒磁盘处理的写入请求数
≥0 request/s
值类型:Float
独享引擎实例 1分钟 network_incoming_bytes_rate 网络流入速率 该指标用于统计测量对象每秒流入测量对象的网络流量。
单位:byte/s、KB/s、MB/s、GB/s
采集方式:每秒从网络适配器输入的流量
≥0 byte/s
值类型:Float
独享引擎实例 1分钟 network_outgoing_bytes_rate 网络流出速率 该指标用于统计测量对象每秒流出测量对象的网络流量。
单位:byte/s、KB/s、MB/s、GB/s
采集方式:每秒从网络适配器输出的流量
≥0 byte/s
值类型:Float
独享引擎实例 1分钟 network_incoming_packets_rate 网络流入包速率 该指标用于统计测量对象每秒流入测量对象的数据包数量。
单位:packet/s
采集方式:每秒从网络适配器流入的数据包数
≥0 packet/s
值类型:Int
独享引擎实例 1分钟 network_outgoing_packets_rate 网络流出包速率 该指标用于统计测量对象每秒流出测量对象的数据包数量。
单位:packet/s
采集方式:每秒从网络适配器流出的数据包数
≥0 packet/s
值类型:Int
独享引擎实例 1分钟 concurrent_connections 并发连接数 该指标用于统计测量对象当前处理的并发连接数量。
单位:count
采集方式:系统当前的并发连接数量
≥0 count
值类型:Int
独享引擎实例 1分钟 active_connections 活跃连接数 该指标用于统计测量对象当前打开的连接数量。
单位:count
采集方式:系统当前的活跃连接数量
≥0 count
值类型:Int
独享引擎实例 1分钟 latest_policy_sync_time 最近一次策略同步的耗时 该指标用于统计测量对象最近一次同步WAF策略的耗时。
单位:ms
采集方式:最近一次同步WAF策略的耗时
≥0 ms
值类型:Int
独享引擎实例 1分钟
维度
| Key | Value |
|---|---|
| instance_id | WAF独享引擎实例ID |
| waf_instance_id | WAF防护网站ID |
监控指标原始数据格式样例
[
{
"metric": {
// 命名空间
"namespace": "SYS.WAF",
"dimensions": [
{
// 维度名称,例如防护网站
"name": "waf_instance_id",
// 该维度下的监控对象ID,例如防护网站ID
"value": "082db2f542e0438aa520035b3e99cd99"
}
],
// 指标ID
"metric_name": "waf_http_2xx"
},
// 生存时间,指标预定义
"ttl": 172800,
// 指标值
"value": 0.0,
// 指标单位
"unit": "Count",
// 指标值类型
"type": "float",
// 指标采集时间
"collect_time": 1637677359778
}
]
