更新时间:2024-03-05 GMT+08:00

WAF监控指标说明

功能说明

本节定义了Web应用防火墙上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索Web应用防火墙产生的监控指标和告警信息。

命名空间

SYS.WAF

命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。

防护域名监控指标

表1 WAF防护域名监控指标

指标ID

指标名称

指标含义

取值范围

测量对象

监控周期(原始指标)

requests

请求量

该指标用于统计测量对象近5分钟内WAF返回的请求量的总数。

单位:次

采集方式:统计防护域名请求量的总数

≥0 次

值类型:Float

防护域名

5分钟

waf_http_2xx

WAF返回码(2XX)

该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。

单位:次

采集方式:统计WAF引擎返回的2XX系列状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

waf_http_3xx

WAF返回码(3XX)

该指标用于统计测量对象近5分钟内WAF返回的3XX状态码的数量。

单位:次

采集方式:统计WAF引擎返回的3XX系列状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

waf_http_4xx

WAF返回码(4XX)

该指标用于统计测量对象近5分钟内WAF返回的4XX状态码的数量。

单位:次

采集方式:统计WAF引擎返回的4XX系列状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

waf_http_5xx

WAF返回码(5XX)

该指标用于统计测量对象近5分钟内WAF返回的5XX状态码的数量。

单位:次

采集方式:统计WAF引擎返回的5XX系列状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

waf_fused_counts

WAF熔断量

该指标用于统计测量对象近5分钟内被WAF熔断保护的请求数量。

单位:次

采集方式:统计防护域名被熔断保护的请求数量

≥0 次

值类型:Float

防护域名

5分钟

inbound_traffic

入网总流量

该指标用于统计测量对象近5分钟内总入带宽的大小。

单位:Mbit

采集方式:统计近5分钟内总入带宽的大小

≥0 Mbit

值类型:Float

防护域名

5分钟

outbound_traffic

出网总流量

该指标用于统计测量对象近5分钟内总出带宽的大小。

单位:Mbit

采集方式:统计近5分钟内总出带宽的大小

≥0 Mbit

值类型:Float

防护域名

5分钟

waf_process_time_0

WAF处理时延-区间[0-10ms)

该指标用于统计测量对象近5分钟内WAF处理时延在区间[0-10ms)内的总数量。

单位:次

采集方式:统计近5分钟内WAF处理时延在区间[0-10ms)内的总数量

≥0 次

值类型:Float

防护域名

5分钟

waf_process_time_10

WAF处理时延-区间[10-20ms)

该指标用于统计测量对象近5分钟内WAF处理时延在区间[10-20ms)内的总数量。

单位:次

采集方式:统计近5分钟内WAF处理时延在区间[10-20ms)内的总数量

≥0 次

值类型:Float

防护域名

5分钟

waf_process_time_20

WAF处理时延-区间[20-50ms)

该指标用于统计测量对象近5分钟内WAF处理时延在区间[20-50ms)内的总数量。

单位:次

采集方式:统计近5分钟内WAF处理时延在区间[20-50ms)内的总数量

≥0 次

值类型:Float

防护域名

5分钟

waf_process_time_50

WAF处理时延-区间[50-100ms)

该指标用于统计测量对象近5分钟内WAF处理时延在区间[50-100ms)内的总数量。

单位:次

采集方式:统计近5分钟内WAF处理时延在区间[50-100ms)内的总数量

≥0 次

值类型:Float

防护域名

5分钟

waf_process_time_100

WAF处理时延-区间[100-1000ms)

该指标用于统计测量对象近5分钟内WAF处理时延在区间[100-1000ms)内的总数量。

单位:次

采集方式:统计近5分钟内WAF处理时延在区间[100-1000ms)内的总数量

≥0 次

值类型:Float

防护域名

5分钟

waf_process_time_1000

WAF处理时延-区间[1000+ms)

该指标用于统计测量对象近5分钟内WAF处理时延在区间[1000+ms)内的总数量。

单位:次

采集方式:统计近5分钟内WAF处理时延在区间[1000+ms)内的总数量

≥0 次

值类型:Float

防护域名

5分钟

qps_peak

QPS峰值

该指标用于统计近5分钟内防护域名的QPS峰值。

单位:次

采集方式:统计近5分钟内防护域名的QPS峰值

≥0 次

值类型:Float

防护域名

5分钟

qps_mean

QPS均值

该指标用于统计近5分钟内防护域名的QPS均值。

单位:次

采集方式:统计近5分钟内防护域名的QPS均值

≥0 次

值类型:Float

防护域名

5分钟

waf_http_0

无返回的WAF状态码

该指标用于统计测量对象近5分钟内WAF无返回的状态响应码的数量。

单位:次

采集方式:统计近5分钟内WAF无返回的状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

upstream_code_2xx

业务返回码

(2XX)

该指标用于统计测量对象近5分钟内业务返回的2XX系列状态响应码的数量。

单位:次

采集方式:统计近5分钟内业务返回的2XX系列状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

upstream_code_3xx

业务返回码

(3XX)

该指标用于统计测量对象近5分钟内业务返回的3XX系列状态响应码的数量。

单位:次

采集方式:统计近5分钟内业务返回的3XX系列状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

upstream_code_4xx

业务返回码

(4XX)

该指标用于统计测量对象近5分钟内业务返回的4XX系列状态响应码的数量。

单位:次

采集方式:统计近5分钟内业务返回的4XX系列状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

upstream_code_5xx

业务返回码

(5XX)

该指标用于统计近5分钟内业务返回的5XX系列状态响应码的数量。

单位:次

采集方式:统计近5分钟内业务返回的5XX系列状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

upstream_code_0

无返回的业务状态码

该指标用于统计测量对象近5分钟内业务无返回的状态响应码的数量。

单位:次

采集方式:统计近5分钟内业务无返回的状态响应码的数量

≥0 次

值类型:Float

防护域名

5分钟

inbound_traffic_peak

入网流量的峰值

该指标用于统计近5分钟内防护域名入网流量的峰值。

单位:Mbit/s

采集方式:统计近5分钟内防护域名入网流量的峰值

≥0 Mbit/s

值类型:Float

防护域名

5分钟

inbound_traffic_mean

入网流量的均值

该指标用于统计近5分钟内防护域名入网流量的均值。

单位:Mbit/s

采集方式:统计近5分钟内防护域名入网流量的均值

≥0 Mbit/s

值类型:Float

防护域名

5分钟

outbound_traffic_peak

出网流量的峰值

该指标用于统计近5分钟内防护域名出网流量的峰值。

单位:Mbit/s

采集方式:统计近5分钟内防护域名出网流量的峰值

≥0 Mbit/s

值类型:Float

防护域名

5分钟

outbound_traffic_mean

出网流量的均值

该指标用于统计近5分钟内防护域名出网流量的均值。

单位:Mbit/s

采集方式:统计近5分钟内防护域名出网流量的均值

≥0 Mbit/s

值类型:Float

防护域名

5分钟

attacks

攻击总次数

该指标用于统计近5分钟内防护域名攻击请求量的总数。

单位:次

采集方式:统计近5分钟内防护域名攻击请求量的总数

≥0 次

值类型:Float

防护域名

5分钟

crawlers

爬虫攻击次数

该指标用于统计近5分钟内防护域名爬虫攻击请求量的总数。

单位:次

采集方式:统计近5分钟内防护域名爬虫攻击请求量的总数

≥0 次

值类型:Float

防护域名

5分钟

base_protection_counts

web基础防护次数

该指标用于统计近5分钟内由Web基础防护规则防护的攻击数量。

单位:次

采集方式:统计近5分钟内由Web基础防护规则防护的攻击数量

≥0 次

值类型:Float

防护域名

5分钟

precise_protection_counts

精准防护次数

该指标用于统计近5分钟内由精准防护规则防护的攻击数量。

单位:次

采集方式:统计近5分钟内由精准防护规则防护的攻击数量

≥0 次

值类型:Float

防护域名

5分钟

cc_protection_counts

cc防护次数

该指标用于统计近5分钟内由CC防护规则防护的攻击数量。

单位:次

采集方式:统计近5分钟内由CC防护规则防护的攻击数量。

≥0 次

值类型:Float

防护域名

5分钟

独享引擎实例监控指标

表2 WAF独享引擎实例监控指标

指标ID

指标名称

指标含义

取值范围

测量对象

监控周期(原始指标)

cpu_util

CPU使用率

该指标用于统计测量对象的CPU利用率。

单位:百分比

采集方式:100%减去空闲CPU占比

0~100 %

值类型:Float

独享引擎实例

1分钟

mem_util

内存使用率

该指标用于统计测量对象的内存利用率。

单位:百分比

采集方式:100%减去空闲内存占比

0~100 %

值类型:Float

独享引擎实例

1分钟

disk_util

磁盘使用率

该指标用于统计测量对象的磁盘利用率。

单位:百分比

采集方式:100%减去空闲磁盘占比

0~100 %

值类型:Float

独享引擎实例

1分钟

disk_avail_size

磁盘可用空间

该指标用于统计测量对象的磁盘可用空间。

单位:byte、KB、MB、GB、TB、PB

采集方式:空闲磁盘空间大小

≥0 byte

值类型:Float

独享引擎实例

1分钟

disk_read_bytes_rate

磁盘读速率

该指标用于统计测量对象每秒从磁盘读取的字节数。

单位:byte/s、KB/s、MB/s、GB/s

采集方式:每秒从磁盘读取的字节数

≥0 byte/s

值类型:Float

独享引擎实例

1分钟

disk_write_bytes_rate

磁盘写速率

该指标用于统计测量对象每秒写入磁盘的字节数。

单位:byte/s、KB/s、MB/s、GB/s

采集方式:每秒写入磁盘的字节数

≥0 byte/s

值类型:Float

独享引擎实例

1分钟

disk_read_requests_rate

磁盘读操作速率

该指标用于统计测量对象每秒从磁盘读取的请求数。

单位:请求/秒

采集方式:每秒磁盘处理的读取请求数

≥0 request/s

值类型:Float

独享引擎实例

1分钟

disk_write_requests_rate

磁盘写操作速率

该指标用于统计测量对象每秒写入数据到磁盘的请求次数。

单位:请求/秒

采集方式:每秒磁盘处理的写入请求数

≥0 request/s

值类型:Float

独享引擎实例

1分钟

network_incoming_bytes_rate

网络流入速率

该指标用于统计测量对象每秒流入测量对象的网络流量。

单位:

byte/s、KB/s、MB/s、GB/s

采集方式:每秒从网络适配器输入的流量

≥0 byte/s

值类型:Float

独享引擎实例

1分钟

network_outgoing_bytes_rate

网络流出速率

该指标用于统计测量对象每秒流出测量对象的网络流量。

单位:

byte/s、KB/s、MB/s、GB/s

采集方式:每秒从网络适配器输出的流量

≥0 byte/s

值类型:Float

独享引擎实例

1分钟

network_incoming_packets_rate

网络流入包速率

该指标用于统计测量对象每秒流入测量对象的数据包数量。

单位:

packet/s

采集方式:每秒从网络适配器流入的数据包数

≥0 packet/s

值类型:Int

独享引擎实例

1分钟

network_outgoing_packets_rate

网络流出包速率

该指标用于统计测量对象每秒流出测量对象的数据包数量。

单位:

packet/s

采集方式:每秒从网络适配器流出的数据包数

≥0 packet/s

值类型:Int

独享引擎实例

1分钟

concurrent_connections

并发连接数

该指标用于统计测量对象当前处理的并发连接数量。

单位:count

采集方式:系统当前的并发连接数量

≥0 count

值类型:Int

独享引擎实例

1分钟

active_connections

活跃连接数

该指标用于统计测量对象当前打开的连接数量。

单位:count

采集方式:系统当前的活跃连接数量

≥0 count

值类型:Int

独享引擎实例

1分钟

latest_policy_sync_time

最近一次策略同步的耗时

该指标用于统计测量对象最近一次同步WAF策略的耗时。

单位:ms

采集方式:最近一次同步WAF策略的耗时

≥0 ms

值类型:Int

独享引擎实例

1分钟

维度

Key

Value

instance_id

WAF独享引擎实例ID

waf_instance_id

WAF防护网站ID

监控指标原始数据格式样例

[
    {
        "metric": {
            // 命名空间
            "namespace": "SYS.WAF",
            "dimensions": [
                {
                    // 维度名称,例如防护网站
                    "name": "waf_instance_id",
                    // 该维度下的监控对象ID,例如防护网站ID
                    "value": "082db2f542e0438aa520035b3e99cd99"
                }
            ],
            // 指标ID
            "metric_name": "waf_http_2xx"
        },
        // 生存时间,指标预定义
        "ttl": 172800,
        // 指标值
        "value": 0.0,
        // 指标单位
        "unit": "Count",
        // 指标值类型
        "type": "float",
        // 指标采集时间
        "collect_time": 1637677359778
    }
]