更新时间:2026-06-08 GMT+08:00
设置EIP事件告警
DDoS攻击往往在瞬间爆发,几分钟内即可导致业务瘫痪。许多用户往往在业务已遭受严重影响后才察觉攻击,错失最佳处置时机。
通过云监控服务,对防护的弹性公网IP启用事件监控,当出现清洗、封堵、解封等事件时进行告警,可以帮助您在攻击发生的第一时间获得精准告警,及时掌握防护动态。
开启事件告警通知后,出现相关事件时,即可在云监控服务的事件监控页面查看事件详情。
背景信息
云监控服务(CES)是针对弹性云服务器、带宽等资源进行立体化监控的平台,更多信息请参考什么是云监控服务。
费用说明
“告警通知”功能触发产生的告警消息由消息通知服务SMN发送,会根据告警内容长度、告警通知频率进行收费,具体费用请参考产品价格说明。
开启事件告警通知
- 登录CES服务控制台。
- 在左侧导航树,单击“事件监控”,进入“事件监控”页面。
- 在页面右上方,单击“创建告警规则”,进入“创建告警规则”页面。
- 参考表1配置告警参数。 图1 告警参数
表1 参数说明 参数
说明
名称
告警规则的名称,系统会随机产生一个名称,您也可以进行修改。
描述
告警规则描述。
告警类型
默认选择“事件”。如需为EIP设置指标监控,请参考创建告警规则和通知。
事件类型
可选择系统事件或自定义事件。选择“系统事件”。
事件来源
事件来源的云服务名称。选择“弹性公网IP”。
监控范围
告警规则适用的资源范围。
- 全部资源:该维度下新购的资源将自动绑定到告警规则,该维度下任何资源满足告警策略都会触发告警。
- 指定资源:单击“选择指定资源”,勾选需要监控的对象范围。
触发规则
- 关联模板:选择已有的监控指标模板,选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。如需创建新的模板,请参考创建自定义告警模板。
- 自定义创建:为当前监控对象自定义触发规则。
告警策略
推荐选择“EIP封堵”、“EIP解封”、“EIP开始DDoS清洗”、“EIP结束DDoS清洗”。
当流量大于10000kps时,系统会在开始清洗和结束清洗各发送一次告警通知;流量小于10000kps不会发送告警通知。
通知方式
根据实际选择通知方式。
- 通知策略:在通知策略中配置多个通知范围,可以实现告警分级和人员排班的功能。创建通知策略请参见创建通知策略。
- 通知组:若您需要将告警通知固定发送给一组通知对象时,推荐创建通知组并添加通知对象。创建通知组请参见创建通知对象/通知组。
- 主题订阅:如果当前区域不支持告警通知功能,或告警通知的接收对象已在消息通知服务中配置,您可以选择主题订阅,通知对象既可以选择云账号联系人,也可以选择在消息通知服务中创建的主题。
- 单击“立即创建”。当提示“创建告警规则成功”时,表示告警规则创建成功。
