使用CES配置WAF指标异常告警
应用场景
本文档介绍如何在华为云云监控服务(CES)对WAF指标配置异常告警,当Web应用防火墙(WAF)的监控指标出现异常情况,及时了解WAF防护状况,从而起到预警作用。
WAF提供的监控指标请参见WAF监控指标。
前提条件
- 已将防护网站接入WAF。
- 已开通华为云CES服务。
资源与成本规划
设置监控告警规则
通过设置WAF告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解WAF防护状况,从而起到预警作用。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树栏,选择“告警规则”页面。 ,进入
- 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
- 配置相关参数。
- 名称:自定义规则名称。
- 告警类型:选择“指标”。
- 云产品:选择“Web应用防火墙-独享实例”或“Web应用防火墙-防护域名”。
- 独享实例监控指标选择“Web应用防火墙-独享实例”。
- 防护域名监控指标选择“Web应用防火墙-防护域名”。
- 监控范围:全部资源。
- 触发规则:选择“关联模板”,或者自定义创建模板。
- 发送通知:如果希望实时收到告警信息,开启该选项,并选择通知方式。
- 其他参数:根据实际情况配置。
图1 创建告警规则
- 单击“立即创建”,在弹出的提示框中,单击“确定”, 告警规则创建成功。
查看监控指标
您可以通过CES管理控制台,查看WAF的相关指标,及时了解WAF防护状况。
- 在左侧导航树栏,选择“云服务监控”,进入“云服务监控”页面。
- 在搜索框中搜索“看板名称:Web应用防火墙 WAF”,在“看板名称”列,单击“Web应用防火墙 WAF”,进入“云服务监控详情”页面。
- 在“云服务概览”页签,可查看资源概况、告警统计的相关指标。
图2 查看关键指标
- 选择“资源详情”页签,在目标实例列表的“操作”列中,单击“查看监控指标”,查看对象的指标详情。
在WAF“网站设置”列表中,目标域名所在行的“操作”列,单击“云监控”,可直接查看单个网站的监控信息。
图3 查看监控指标