WAF监控指标说明
功能说明
本节定义了Web应用防火墙上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索Web应用防火墙产生的监控指标和告警信息。
命名空间
SYS.WAF
命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。
防护域名监控指标
|
指标ID |
指标名称 |
指标含义 |
取值范围 |
测量对象 |
监控周期(原始指标) |
|---|---|---|---|---|---|
|
requests |
请求量 |
该指标用于统计测量对象近5分钟内WAF返回的请求量的总数。 单位:次 采集方式:统计防护域名请求量的总数 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_http_2xx |
WAF返回码(2XX) |
该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。 单位:次 采集方式:统计WAF引擎返回的2XX系列状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_http_3xx |
WAF返回码(3XX) |
该指标用于统计测量对象近5分钟内WAF返回的3XX状态码的数量。 单位:次 采集方式:统计WAF引擎返回的3XX系列状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_http_4xx |
WAF返回码(4XX) |
该指标用于统计测量对象近5分钟内WAF返回的4XX状态码的数量。 单位:次 采集方式:统计WAF引擎返回的4XX系列状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_http_5xx |
WAF返回码(5XX) |
该指标用于统计测量对象近5分钟内WAF返回的5XX状态码的数量。 单位:次 采集方式:统计WAF引擎返回的5XX系列状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_fused_counts |
WAF熔断量 |
该指标用于统计测量对象近5分钟内被WAF熔断保护的请求数量。 单位:次 采集方式:统计防护域名被熔断保护的请求数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
inbound_traffic |
入网总流量 |
该指标用于统计测量对象近5分钟内总入带宽的大小。 单位:Mbit 采集方式:统计近5分钟内总入带宽的大小 |
≥0 Mbit 值类型:Float |
防护域名 |
5分钟 |
|
outbound_traffic |
出网总流量 |
该指标用于统计测量对象近5分钟内总出带宽的大小。 单位:Mbit 采集方式:统计近5分钟内总出带宽的大小 |
≥0 Mbit 值类型:Float |
防护域名 |
5分钟 |
|
waf_process_time_0 |
WAF处理时延-区间[0-10ms) |
该指标用于统计测量对象近5分钟内WAF处理时延在区间[0-10ms)内的总数量。 单位:次 采集方式:统计近5分钟内WAF处理时延在区间[0-10ms)内的总数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_process_time_10 |
WAF处理时延-区间[10-20ms) |
该指标用于统计测量对象近5分钟内WAF处理时延在区间[10-20ms)内的总数量。 单位:次 采集方式:统计近5分钟内WAF处理时延在区间[10-20ms)内的总数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_process_time_20 |
WAF处理时延-区间[20-50ms) |
该指标用于统计测量对象近5分钟内WAF处理时延在区间[20-50ms)内的总数量。 单位:次 采集方式:统计近5分钟内WAF处理时延在区间[20-50ms)内的总数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_process_time_50 |
WAF处理时延-区间[50-100ms) |
该指标用于统计测量对象近5分钟内WAF处理时延在区间[50-100ms)内的总数量。 单位:次 采集方式:统计近5分钟内WAF处理时延在区间[50-100ms)内的总数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_process_time_100 |
WAF处理时延-区间[100-1000ms) |
该指标用于统计测量对象近5分钟内WAF处理时延在区间[100-1000ms)内的总数量。 单位:次 采集方式:统计近5分钟内WAF处理时延在区间[100-1000ms)内的总数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_process_time_1000 |
WAF处理时延-区间[1000+ms) |
该指标用于统计测量对象近5分钟内WAF处理时延在区间[1000+ms)内的总数量。 单位:次 采集方式:统计近5分钟内WAF处理时延在区间[1000+ms)内的总数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
qps_peak |
QPS峰值 |
该指标用于统计近5分钟内防护域名的QPS峰值。 单位:次 采集方式:统计近5分钟内防护域名的QPS峰值 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
qps_mean |
QPS均值 |
该指标用于统计近5分钟内防护域名的QPS均值。 单位:次 采集方式:统计近5分钟内防护域名的QPS均值 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
waf_http_0 |
无返回的WAF状态码 |
该指标用于统计测量对象近5分钟内WAF无返回的状态响应码的数量。 单位:次 采集方式:统计近5分钟内WAF无返回的状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
upstream_code_2xx |
业务返回码 (2XX) |
该指标用于统计测量对象近5分钟内业务返回的2XX系列状态响应码的数量。 单位:次 采集方式:统计近5分钟内业务返回的2XX系列状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
upstream_code_3xx |
业务返回码 (3XX) |
该指标用于统计测量对象近5分钟内业务返回的3XX系列状态响应码的数量。 单位:次 采集方式:统计近5分钟内业务返回的3XX系列状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
upstream_code_4xx |
业务返回码 (4XX) |
该指标用于统计测量对象近5分钟内业务返回的4XX系列状态响应码的数量。 单位:次 采集方式:统计近5分钟内业务返回的4XX系列状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
upstream_code_5xx |
业务返回码 (5XX) |
该指标用于统计近5分钟内业务返回的5XX系列状态响应码的数量。 单位:次 采集方式:统计近5分钟内业务返回的5XX系列状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
upstream_code_0 |
无返回的业务状态码 |
该指标用于统计测量对象近5分钟内业务无返回的状态响应码的数量。 单位:次 采集方式:统计近5分钟内业务无返回的状态响应码的数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
inbound_traffic_peak |
入网流量的峰值 |
该指标用于统计近5分钟内防护域名入网流量的峰值。 单位:Mbit/s 采集方式:统计近5分钟内防护域名入网流量的峰值 |
≥0 Mbit/s 值类型:Float |
防护域名 |
5分钟 |
|
inbound_traffic_mean |
入网流量的均值 |
该指标用于统计近5分钟内防护域名入网流量的均值。 单位:Mbit/s 采集方式:统计近5分钟内防护域名入网流量的均值 |
≥0 Mbit/s 值类型:Float |
防护域名 |
5分钟 |
|
outbound_traffic_peak |
出网流量的峰值 |
该指标用于统计近5分钟内防护域名出网流量的峰值。 单位:Mbit/s 采集方式:统计近5分钟内防护域名出网流量的峰值 |
≥0 Mbit/s 值类型:Float |
防护域名 |
5分钟 |
|
outbound_traffic_mean |
出网流量的均值 |
该指标用于统计近5分钟内防护域名出网流量的均值。 单位:Mbit/s 采集方式:统计近5分钟内防护域名出网流量的均值 |
≥0 Mbit/s 值类型:Float |
防护域名 |
5分钟 |
|
attacks |
攻击总次数 |
该指标用于统计近5分钟内防护域名攻击请求量的总数。 单位:次 采集方式:统计近5分钟内防护域名攻击请求量的总数 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
crawlers |
爬虫攻击次数 |
该指标用于统计近5分钟内防护域名爬虫攻击请求量的总数。 单位:次 采集方式:统计近5分钟内防护域名爬虫攻击请求量的总数 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
base_protection_counts |
web基础防护次数 |
该指标用于统计近5分钟内由Web基础防护规则防护的攻击数量。 单位:次 采集方式:统计近5分钟内由Web基础防护规则防护的攻击数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
precise_protection_counts |
精准防护次数 |
该指标用于统计近5分钟内由精准防护规则防护的攻击数量。 单位:次 采集方式:统计近5分钟内由精准防护规则防护的攻击数量 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
|
cc_protection_counts |
cc防护次数 |
该指标用于统计近5分钟内由CC防护规则防护的攻击数量。 单位:次 采集方式:统计近5分钟内由CC防护规则防护的攻击数量。 |
≥0 次 值类型:Float |
防护域名 |
5分钟 |
独享引擎实例监控指标
|
指标ID |
指标名称 |
指标含义 |
取值范围 |
测量对象 |
监控周期(原始指标) |
|---|---|---|---|---|---|
|
cpu_util |
CPU使用率 |
该指标用于统计测量对象的CPU利用率。 单位:百分比 采集方式:100%减去空闲CPU占比 |
0~100 % 值类型:Float |
独享引擎实例 |
1分钟 |
|
mem_util |
内存使用率 |
该指标用于统计测量对象的内存利用率。 单位:百分比 采集方式:100%减去空闲内存占比 |
0~100 % 值类型:Float |
独享引擎实例 |
1分钟 |
|
disk_util |
磁盘使用率 |
该指标用于统计测量对象的磁盘利用率。 单位:百分比 采集方式:100%减去空闲磁盘占比 |
0~100 % 值类型:Float |
独享引擎实例 |
1分钟 |
|
disk_avail_size |
磁盘可用空间 |
该指标用于统计测量对象的磁盘可用空间。 单位:byte、KB、MB、GB、TB、PB 采集方式:空闲磁盘空间大小 |
≥0 byte 值类型:Float |
独享引擎实例 |
1分钟 |
|
disk_read_bytes_rate |
磁盘读速率 |
该指标用于统计测量对象每秒从磁盘读取的字节数。 单位:byte/s、KB/s、MB/s、GB/s 采集方式:每秒从磁盘读取的字节数 |
≥0 byte/s 值类型:Float |
独享引擎实例 |
1分钟 |
|
disk_write_bytes_rate |
磁盘写速率 |
该指标用于统计测量对象每秒写入磁盘的字节数。 单位:byte/s、KB/s、MB/s、GB/s 采集方式:每秒写入磁盘的字节数 |
≥0 byte/s 值类型:Float |
独享引擎实例 |
1分钟 |
|
disk_read_requests_rate |
磁盘读操作速率 |
该指标用于统计测量对象每秒从磁盘读取的请求数。 单位:请求/秒 采集方式:每秒磁盘处理的读取请求数 |
≥0 request/s 值类型:Float |
独享引擎实例 |
1分钟 |
|
disk_write_requests_rate |
磁盘写操作速率 |
该指标用于统计测量对象每秒写入数据到磁盘的请求次数。 单位:请求/秒 采集方式:每秒磁盘处理的写入请求数 |
≥0 request/s 值类型:Float |
独享引擎实例 |
1分钟 |
|
network_incoming_bytes_rate |
网络流入速率 |
该指标用于统计测量对象每秒流入测量对象的网络流量。 单位: byte/s、KB/s、MB/s、GB/s 采集方式:每秒从网络适配器输入的流量 |
≥0 byte/s 值类型:Float |
独享引擎实例 |
1分钟 |
|
network_outgoing_bytes_rate |
网络流出速率 |
该指标用于统计测量对象每秒流出测量对象的网络流量。 单位: byte/s、KB/s、MB/s、GB/s 采集方式:每秒从网络适配器输出的流量 |
≥0 byte/s 值类型:Float |
独享引擎实例 |
1分钟 |
|
network_incoming_packets_rate |
网络流入包速率 |
该指标用于统计测量对象每秒流入测量对象的数据包数量。 单位: packet/s 采集方式:每秒从网络适配器流入的数据包数 |
≥0 packet/s 值类型:Int |
独享引擎实例 |
1分钟 |
|
network_outgoing_packets_rate |
网络流出包速率 |
该指标用于统计测量对象每秒流出测量对象的数据包数量。 单位: packet/s 采集方式:每秒从网络适配器流出的数据包数 |
≥0 packet/s 值类型:Int |
独享引擎实例 |
1分钟 |
|
concurrent_connections |
并发连接数 |
该指标用于统计测量对象当前处理的并发连接数量。 单位:count 采集方式:系统当前的并发连接数量 |
≥0 count 值类型:Int |
独享引擎实例 |
1分钟 |
|
active_connections |
活跃连接数 |
该指标用于统计测量对象当前打开的连接数量。 单位:count 采集方式:系统当前的活跃连接数量 |
≥0 count 值类型:Int |
独享引擎实例 |
1分钟 |
|
latest_policy_sync_time |
最近一次策略同步的耗时 |
该指标用于统计测量对象最近一次同步WAF策略的耗时。 单位:ms 采集方式:最近一次同步WAF策略的耗时 |
≥0 ms 值类型:Int |
独享引擎实例 |
1分钟 |
维度
|
Key |
Value |
|---|---|
|
instance_id |
WAF独享引擎实例ID |
|
waf_instance_id |
WAF防护网站ID |
监控指标原始数据格式样例
[
{
"metric": {
// 命名空间
"namespace": "SYS.WAF",
"dimensions": [
{
// 维度名称,例如防护网站
"name": "waf_instance_id",
// 该维度下的监控对象ID,例如防护网站ID
"value": "082db2f542e0438aa520035b3e99cd99"
}
],
// 指标ID
"metric_name": "waf_http_2xx"
},
// 生存时间,指标预定义
"ttl": 172800,
// 指标值
"value": 0.0,
// 指标单位
"unit": "Count",
// 指标值类型
"type": "float",
// 指标采集时间
"collect_time": 1637677359778
}
]
