CFW监控指标说明
功能说明
本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。
命名空间
SYS.CFW
说明命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。
监控指标
下表云防火墙服务支持的监控指标
| 指标ID | 指标名称 | 指标含义 | 取值范围 | 测量对象 | 监控周期(原始指标) |
|---|---|---|---|---|---|
| used_protection_bandwidth | 带宽使用量 | 该指标用于统计近5分钟内CFW检测到的带宽使用量。 单位:KB/s |
≥0值类型:Float | 云防火墙 | 5分钟 |
| protection_bandwidth_usage | 带宽使用率 | 该指标用于统计5分钟内CFW检测到的带宽使用率。单位:百分比采集方式:带宽使用量/防火墙带宽配额的占比。 | ≥0值类型:Float | 云防火墙 | 5分钟 |
维度
| Key | Value |
|---|---|
| fw_instance_id | 防火墙ID |
设置监控告警规则
通过设置CFW告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解CFW防护状况,从而起到预警作用。
前提条件
已购买CFW实例。
操作步骤
-
登录天翼云控制中心。
-
单击页面左上方的
“服务列表”,选择“管理与监管 > 云监控服务 ”。 -
在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。
-
在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
-
填写告警规则信息,填写规则如下表所示。
下表为设置CFW告警规则参数说明
参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。 alarm-b6al 描述 告警规则描述。 - 资源类型 在下拉列表框中选择“云防火墙CFW”。 云防火墙CFW 维度 用于指定告警规则对应指标的维度名称。 云防火墙实例 监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。 指定资源 触发规则 根据需要可选择关联模板、导入已有模板或自定义创建。
说明选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。
关联模板 模板 选择关联或导入的模板。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 选择主题 需要发送告警通知的对象,可选择云账号联系人或主题。
云账号联系人为注册账号时的手机和邮箱。
主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN)。
- 生效时间 该告警规则仅在生效时间内发送通知消息。 00:00-8:00 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。 - -
单击“立即创建”,在弹出的提示框中,单击“确定”,告警规则创建成功。
查看监控指标
您可以通过管理控制台,查看CFW的相关指标,及时了解云防火墙防护状况,并通过指标设置防护策略。
前提条件
CFW已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。
操作步骤
- 登录天翼云控制中心。
- 单击页面左上方的“服务列表”,选择“管理与监管 > 云监控服务 CES”。
- 在左侧导航树栏,选择“云服务监控 > 云防火墙”,进入“云服务监控”页面。
- 在目标CFW实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。
