Überwachen von Azure DDoS Protection
Im folgenden Abschnitt werden die Metriken des Azure DDoS Protection-Diensts beschrieben.
Metriken
DDoS Protection-Metriken
Die Metriknamen stellen verschiedene Pakettypen und Bytes im Vergleich zu Paketen mit einem grundlegenden Konstrukt von Tagnamen für jede Metrik dar:
Gelöschter Tagname (Beispiel: Als DDoS eingehende gelöschte Pakete): Die Anzahl der durch das DDoS-Schutzsystem gelöschten/bereinigten Pakete.
Weitergeleiteter Tagname (z. B. Weitergeleitete als DDoS eingehende Pakete): Die Anzahl der durch das DDoS-System an das Ziel-VIP weitergeleiteten Pakete – Datenverkehr, der nicht gefiltert wurde.
Kein Tagname (Beispiel: Als DDoS eingehende Pakete): Die gesamte Anzahl von Paketen, die in das Bereinigungssystem gelangt sind, welche die Summe der gelöschten und bereinigten Pakete darstellt.
Hinweis
Im Azure-Portal werden mehrere Optionen für die Aggregation angezeigt, aber nur die in der folgenden Tabelle aufgeführten Aggregationstypen werden für jede Metrik unterstützt. Wir entschuldigen uns für diese Unübersichtlichkeit und arbeiten bereits an ihrer Behebung. Die folgenden Azure Monitor-Metriken sind für Azure DDoS Protection verfügbar. Diese Metriken können auch über Diagnoseeinstellungen exportiert werden. Weitere Informationen finden Sie unter Anzeigen und Konfigurieren der DDoS-Diagnoseprotokollierung.
| Metrik | Metrikanzeigename | Einheit | Aggregationstyp | BESCHREIBUNG |
|---|---|---|---|---|
| BytesDroppedDDoS | Als DDoS eingehende gelöschte Bytes | BytesPerSecond | Maximum | Als DDoS eingehende gelöschte Bytes |
| BytesForwardedDDoS | Weitergeleitete als DDoS eingehende Bytes | BytesPerSecond | Maximum | Weitergeleitete als DDoS eingehende Bytes |
| BytesInDDoS | Als DDoS eingehende Bytes | BytesPerSecond | Maximum | Als DDoS eingehende Bytes |
| DDoSTriggerSYNPackets | Eingehende SYN-Pakete, um die DDoS-Entschärfung auszulösen | CountPerSecond | Maximum | Eingehende SYN-Pakete, um die DDoS-Entschärfung auszulösen |
| DDoSTriggerTCPPackets | Eingehende TCP-Pakete, um die DDoS-Entschärfung auszulösen | CountPerSecond | Maximum | Eingehende TCP-Pakete, um die DDoS-Entschärfung auszulösen |
| DDoSTriggerUDPPackets | Eingehende UDP-Pakete, um die DDoS-Entschärfung auszulösen | CountPerSecond | Maximum | Eingehende UDP-Pakete, um die DDoS-Entschärfung auszulösen |
| IfUnderDDoSAttack | Unter DDoS-Angriff oder nicht | Anzahl | Maximum | Unter DDoS-Angriff oder nicht |
| PacketsDroppedDDoS | Als DDoS eingehende abgelegte Pakete | CountPerSecond | Maximum | Als DDoS eingehende abgelegte Pakete |
| PacketsForwardedDDoS | Weitergeleitete als DDoS eingehende Pakete | CountPerSecond | Maximum | Weitergeleitete als DDoS eingehende Pakete |
| PacketsInDDoS | Als DDoS eingehende Pakete | CountPerSecond | Maximum | Als DDoS eingehende Pakete |
| TCPBytesDroppedDDoS | Als DDoS eingehende abgelegte TCP-Bytes | BytesPerSecond | Maximum | Als DDoS eingehende abgelegte TCP-Bytes |
| TCPBytesForwardedDDoS | Weitergeleitete als DDoS eingehende TCP-Bytes | BytesPerSecond | Maximum | Weitergeleitete als DDoS eingehende TCP-Bytes |
| TCPBytesInDDoS | Als DDoS eingehende TCP-Bytes | BytesPerSecond | Maximum | Als DDoS eingehende TCP-Bytes |
| TCPPacketsDroppedDDoS | Als DDoS eingehende abgelegte TCP-Pakete | CountPerSecond | Maximum | Als DDoS eingehende abgelegte TCP-Pakete |
| TCPPacketsForwardedDDoS | Weitergeleitete als DDoS eingehende TCP-Pakete | CountPerSecond | Maximum | Weitergeleitete als DDoS eingehende TCP-Pakete |
| TCPPacketsInDDoS | Als DDoS eingehende TCP-Pakete | CountPerSecond | Maximum | Als DDoS eingehende TCP-Pakete |
| UDPBytesDroppedDDoS | Als DDoS eingehende abgelegte UDP-Bytes | BytesPerSecond | Maximum | Als DDoS eingehende abgelegte UDP-Bytes |
| UDPBytesForwardedDDoS | Weitergeleitete als DDoS eingehende UDP-Bytes | BytesPerSecond | Maximum | Weitergeleitete als DDoS eingehende UDP-Bytes |
| UDPBytesInDDoS | Als DDoS eingehende UDP-Bytes | BytesPerSecond | Maximum | Als DDoS eingehende UDP-Bytes |
| UDPPacketsDroppedDDoS | Als DDoS eingehende abgelegte UDP-Pakete | CountPerSecond | Maximum | Als DDoS eingehende abgelegte UDP-Pakete |
| UDPPacketsForwardedDDoS | Weitergeleitete als DDoS eingehende UDP-Pakete | CountPerSecond | Maximum | Weitergeleitete als DDoS eingehende UDP-Pakete |
| UDPPacketsInDDoS | Als DDoS eingehende UDP-Pakete | CountPerSecond | Maximum | Als DDoS eingehende UDP-Pakete |