文档首页/ Web应用防火墙 WAF/ 最佳实践/ 使用CES配置WAF指标异常告警
更新时间:2024-10-28 GMT+08:00

使用CES配置WAF指标异常告警

应用场景

本文档介绍如何在华为云云监控服务(CES)对WAF指标配置异常告警,当Web应用防火墙(WAF)的监控指标出现异常情况,及时了解WAF防护状况,从而起到预警作用。

WAF提供的监控指标请参见WAF监控指标

前提条件

资源与成本规划

表1 资源和成本规划

资源

资源说明

每月费用

Web应用防火墙

云模式-标准版:

  • 计费模式:包年/包月
  • 域名数量:10个防护域名(最多支持1个一级域名)
  • QPS配额:2,000QPS业务请求
  • 支持带宽峰值:云内100Mbps/云外30Mbps

具体的计费方式及标准请参考计费说明

云监控服务

  • 云监控服务基础功能免费,包括查看监控看板、创建告警规则、添加监控项等。
  • 如果需要接收告警通知,会产生增值服务的费用。

    消息通知服务会从短信、邮件、HTTP、HTTPS的使用中收费,具体价格请参考产品价格说明

-

设置监控告警规则

通过设置WAF告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解WAF防护状况,从而起到预警作用。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择管理与监管 > 云监控服务 CES
  4. 在左侧导航树栏,选择告警 > 告警规则,进入“告警规则”页面。
  5. 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
  6. 配置相关参数。

    • 名称:自定义规则名称。
    • 告警类型:选择“指标”
    • 云产品:选择“Web应用防火墙-独享实例”“Web应用防火墙-防护域名”
      • 独享实例监控指标选择“Web应用防火墙-独享实例”
      • 防护域名监控指标选择“Web应用防火墙-防护域名”
    • 监控范围:全部资源。
    • 触发规则:选择“关联模板”,或者自定义创建模板。
    • 发送通知:如果希望实时收到告警信息,开启该选项,并选择通知方式。
    • 其他参数:根据实际情况配置。
    图1 创建告警规则

  7. 单击“立即创建”,在弹出的提示框中,单击“确定”, 告警规则创建成功。

查看监控指标

您可以通过CES管理控制台,查看WAF的相关指标,及时了解WAF防护状况。

  1. 在左侧导航树栏,选择“云服务监控”,进入“云服务监控”页面。
  2. 在搜索框中搜索“看板名称:Web应用防火墙 WAF”,在“看板名称”列,单击“Web应用防火墙 WAF”,进入“云服务监控详情”页面。
  3. “云服务概览”页签,可查看资源概况、告警统计的相关指标。

    图2 查看关键指标

  4. 选择“资源详情”页签,在目标实例列表的“操作”列中,单击“查看监控指标”,查看对象的指标详情。

    在WAF“网站设置”列表中,目标域名所在行的“操作”列,单击“云监控”,可直接查看单个网站的监控信息。

    图3 查看监控指标