更新时间:2026-06-08 GMT+08:00
设置事件告警通知
DDoS攻击往往在瞬间爆发,几分钟内即可导致业务瘫痪。许多用户往往在业务已遭受严重影响后才察觉攻击,错失最佳处置时机。
通过云监控服务,对防护的对象启用事件监控,当出现IP调度、域名调度、黑洞等事件时进行告警,可以帮助您在攻击发生的第一时间获得精准告警,及时掌握防护动态。
开启事件告警通知后,出现相关事件时,即可在云监控服务的事件监控页面查看事件详情。
背景信息
云监控服务(CES)是针对弹性云服务器、带宽等资源进行立体化监控的平台,更多信息请参考什么是云监控服务。
费用说明
“告警通知”功能触发产生的告警消息由消息通知服务SMN发送,会根据告警内容长度、告警通知频率进行收费,具体费用请参考产品价格说明。
约束与限制
攻击流量超过10Mbps才会触发事件告警通知。
设置DDoS高防事件告警通知
- 登录CES服务控制台。
- 在左侧导航树,单击“事件监控”,进入“事件监控”页面。
- 在页面右上方,单击“创建告警规则”,进入“创建告警规则”页面。
- 参考表1配置告警参数。 图1 告警参数
表1 参数说明 参数
说明
名称
告警规则的名称,系统会随机产生一个名称,您也可以进行修改。
描述
告警规则描述。
告警类型
默认选择“事件”。如需设置指标监控,请参考设置监控指标告警。
事件类型
可选择系统事件或自定义事件。选择“系统事件”。
事件来源
事件来源的云服务名称。选择“DDoS高防”。
监控范围
告警规则适用的资源范围。当前只支持“全部资源”。
触发规则
- 关联模板:选择已有的监控指标模板,选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。如需创建新的模板,请参考创建自定义告警模板。
- 自定义创建:为当前监控对象自定义触发规则。
告警策略
推荐选择“IP调度事件”、“黑洞事件”、“黑洞恢复”、“域名调度事件”、“DDoS攻击事件”。
通知方式
根据实际选择通知方式。
- 通知策略:在通知策略中配置多个通知范围,可以实现告警分级和人员排班的功能。创建通知策略请参见创建通知策略。
- 通知组:若您需要将告警通知固定发送给一组通知对象时,推荐创建通知组并添加通知对象。创建通知组请参见创建通知对象/通知组。
- 主题订阅:如果当前区域不支持告警通知功能,或告警通知的接收对象已在消息通知服务中配置,您可以选择主题订阅,通知对象既可以选择云账号联系人,也可以选择在消息通知服务中创建的主题。
- 单击“立即创建”。当提示“创建告警规则成功”时,表示告警规则创建成功。
