本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield Advanced亚马逊 CloudWatch 指标
Shield Advanced 发布了其保护的所有资源的亚马逊 CloudWatch 事件指标。这些指标使您可以为资源创建和配置 CloudWatch 仪表板和警报,从而提高您监控资源的能力。
Shield 亚马逊高级 CloudWatch 指标 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 指标 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
表示特定亚马逊资源名称 (ARN) 的 DDoS 事件的 DDoS 事件。该指标在事件期间的值为 1,否则值为 0。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
在特定 ARN 的 DDoS 事件期间观察到的字节数。此指标仅适用于网络和传输层(第 3 层或第 4 层)DDoS 事件。该指标的单位是比特。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
在特定 ARN 的 DDoS 事件期间观察到的数据包数量。此指标仅适用于网络和传输层(第 3 层或第 4 层)DDoS 事件。该指标的单位是数据包。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
在 DDoS 事件期间观察到的针对特定 ARN 的请求数。此指标仅适用于应用层(第 7 层)DDoS 事件。该指标的单位是请求。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
如果没有事件可记录到某个 CloudWatch 指标,则Shield Advanced每天发布一次零值指标。这会使指标保持活动状态,并可用于自定义 CloudWatch警报和仪表板。
我们建议您创建警报以在需要注意的情况下通知您。首先,您可以为每个受保护资源创建警报,报告DDoSDetected指标何时为非零。此指标中的非零值并不一定意味着正在进行 DDoS 攻击,但我们建议在该指标处于该状态时仔细查看资源状态。
对于请求泛滥,我们建议您为复合检查创建警报,这些警报还要考虑应用程序运行状况和 Web 请求量等因素。您可以选择对报告不同攻击向量维度的流量的其他三个指标发出警报。通过考虑应用程序的容量并在流量接近应用程序限制时发出警报,您可以创建一组规则,在需要时通知您,而不会产生太多不必要的噪音。
有关 Shield Advanced 指标的更多信息,包括缓解和主要贡献者指标、指标维度以及有关创建警报的信息,请参阅Amazon Shield Advanced 指标和警报。