Bagikan melalui


Memantau Azure DDoS Protection

Azure Monitor mengumpulkan dan menggabungkan metrik dan log dari sistem Anda untuk memantau ketersediaan, performa, dan ketahanan, dan memberi tahu Anda tentang masalah yang memengaruhi sistem Anda. Anda dapat menggunakan pustaka portal Azure, PowerShell, Azure CLI, REST API, atau klien untuk menyiapkan dan melihat data pemantauan.

Metrik dan log yang berbeda tersedia untuk berbagai jenis sumber daya. Artikel ini menjelaskan jenis data pemantauan yang dapat Anda kumpulkan untuk layanan ini dan cara menganalisis data tersebut.

Mengumpulkan data dengan Azure Monitor

Tabel ini menjelaskan bagaimana Anda dapat mengumpulkan data untuk memantau layanan Anda, dan apa yang dapat Anda lakukan dengan data setelah dikumpulkan:

Data untuk dikumpulkan Deskripsi Cara mengumpulkan dan merutekan data Tempat menampilkan data Data yang didukung
Data metrik Metrik adalah nilai numerik yang menjelaskan aspek sistem pada titik waktu tertentu. Metrik dapat diagregasi menggunakan algoritma, dibandingkan dengan metrik lain, dan dianalisis untuk tren dari waktu ke waktu. - Dikumpulkan secara otomatis secara berkala.
- Anda dapat merutekan beberapa metrik platform ke ruang kerja Analitik Log untuk dikueri dengan data lain. Periksa pengaturan ekspor DS untuk setiap metrik untuk melihat apakah Anda dapat menggunakan pengaturan diagnostik untuk merutekan data metrik.
Penjelajah metrik Metrik Azure DDoS Protection yang didukung oleh Azure Monitor
Data log sumber daya Log adalah peristiwa sistem yang direkam dengan tanda waktu. Log dapat berisi berbagai jenis data, dan teks terstruktur atau bentuk bebas. Anda dapat merutekan data log sumber daya ke ruang kerja Analitik Log untuk kueri dan analisis. Buat pengaturan diagnostik untuk mengumpulkan dan merutekan data log sumber daya. Analitik Log Data log sumber daya Azure DDoS Protection yang didukung oleh Azure Monitor
Data log aktivitas Log aktivitas Azure Monitor memberikan wawasan tentang peristiwa tingkat langganan. Log aktivitas mencakup informasi seperti saat sumber daya dimodifikasi atau mesin virtual dimulai. - Dikumpulkan secara otomatis.
- Buat pengaturan diagnostik ke ruang kerja Analitik Log tanpa biaya.
Log aktivitas

Untuk daftar semua data yang didukung oleh Azure Monitor, lihat:

Pemantauan bawaan untuk Azure DDoS Protection

Azure DDoS Protection menawarkan wawasan mendalam dan visualisasi pola serangan melalui DDoS Attack Analytics. Ini memberi pelanggan visibilitas komprehensif ke lalu lintas serangan dan tindakan mitigasi melalui laporan dan log alur. Selama serangan DDoS, metrik terperinci tersedia melalui Azure Monitor, yang juga memungkinkan konfigurasi pemberitahuan berdasarkan metrik ini.

Anda dapat melihat dan mengonfigurasi telemetri perlindungan Azure DDoS.

Telemetri serangan disediakan melalui Azure Monitor secara waktu nyata. Meskipun pemicu mitigasi untuk TCP SYN, TCP & UDP tersedia selama masa normal, telemetri lainnya tersedia hanya saat alamat IP publik telah dalam mitigasi.

Anda dapat melihat telemetri DDoS untuk alamat IP publik yang dilindungi melalui tiga jenis sumber daya yang berbeda: paket perlindungan DDoS, jaringan virtual, dan alamat IP publik.

Pengelogan dapat diintegrasikan lebih lanjut dengan Microsoft Azure Sentinel, Splunk (Azure Event Hubs), Analitik Log OMS, dan Azure Storage untuk analisis lanjutan melalui antarmuka Diagnostik Azure Monitor.

Untuk informasi selengkapnya tentang metrik, lihat Memantau Azure DDoS Protection untuk detail tentang log pemantauan DDoS Protection.

Melihat metrik dari paket perlindungan DDoS

  1. Masuk ke portal Azure dan pilih paket perlindungan DDoS Anda.

  2. Pada menu portal Azure, pilih atau cari dan pilih paket perlindungan DDoS lalu pilih paket perlindungan DDoS Anda.

  3. Di bawahPemantauan, pilih Metrik.

  4. Pilih Tambahkan metrik lalu pilih Cakupan.

  5. Di menu Pilih cakupan, pilih Langganan yang berisi alamat IP publik yang ingin Anda catat.

  6. Pilih Alamat IP Publik untuk Jenis sumber daya, lalu pilih alamat IP publik tertentu yang ingin Anda log metriknya, lalu pilih Terapkan.

  7. Untuk Metrik, pilih Di bawah serangan DDoS atau tidak.

  8. Pilih jenis Agregasi sebagai Maks.

    Cuplikan layar untuk membuat menu metrik perlindungan DDoS.

Melihat metrik dari jaringan virtual

  1. Masuk ke portal Microsoft Azure dan telusuri jaringan virtual Anda yang memiliki perlindungan DDoS yang diaktifkan.

  2. Di bawahPemantauan, pilih Metrik.

  3. Pilih Tambahkan metrik lalu pilih Cakupan.

  4. Di menu Pilih cakupan, pilih Langganan yang berisi alamat IP publik yang ingin Anda catat.

  5. Pilih Alamat IP Publik untuk Jenis sumber daya, lalu pilih alamat IP publik tertentu yang ingin Anda log metriknya, lalu pilih Terapkan.

  6. Di bawah Metrik pilih metrik yang Anda pilih lalu di bawah Agregasi pilih jenis sebagai Maks.

    Cuplikan layar pengaturan diagnostik DDoS dalam Azure.

Catatan

Untuk memfilter Alamat IP, pilih Tambahkan filter. Di Properti, pilih Alamat IP yang Dilindungi, dan operator harus diatur ke =. Di bawah Nilai, Anda melihat menu dropdown alamat IP publik, yang terkait dengan jaringan virtual, yang dilindungi oleh Azure DDoS Protection.

Melihat metrik dari alamat IP Publik

  1. Masuk ke portal Microsoft Azure dan telusuri alamat IP publik Anda.
  2. Pada menu portal Azure, pilih atau cari dan pilih Alamat IP publik lalu pilih alamat IP publik Anda.
  3. Di bawahPemantauan, pilih Metrik.
  4. Pilih Tambahkan metrik lalu pilih Cakupan.
  5. Di menu Pilih cakupan, pilih Langganan yang berisi alamat IP publik yang ingin Anda catat.
  6. Pilih Alamat IP Publik untuk Jenis sumber daya, lalu pilih alamat IP publik tertentu yang ingin Anda log metriknya, lalu pilih Terapkan.
  7. Di bawah Metrik pilih metrik yang Anda pilih lalu di bawah Agregasi pilih jenis sebagai Maks.

Catatan

Saat Anda mengubah perlindungan IP DDoS dari diaktifkan ke dinonaktifkan, telemetri untuk sumber daya IP publik tidak tersedia.

Melihat kebijakan mitigasi DDoS

Azure DDoS Protection menggunakan tiga kebijakan mitigasi yang disesuaikan secara otomatis (TCP SYN, TCP, dan UDP) untuk setiap alamat IP publik sumber daya yang dilindungi. Pendekatan ini berlaku untuk jaringan virtual apa pun dengan perlindungan DDoS diaktifkan.

Anda dapat melihat batas kebijakan dalam metrik alamat IP publik Anda dengan memilih paket SYN Masuk untuk memicu mitigasi DDoS, paket TCP Masuk untuk memicu mitigasi DDoS, dan paket UDP masuk untuk memicu metrik mitigasi DDoS. Pastikan untuk mengatur jenis agregasi ke Maks.

Cuplikan layar menampilkan kebijakan mitigasi.

Lihat telemetri lalu lintas waktu damai

Penting untuk mengawasi metrik untuk pemicu deteksi TCP SYN, UDP, dan TCP. Metrik ini membantu Anda mengetahui kapan perlindungan DDoS dimulai. Pastikan pemicu ini mencerminkan tingkat lalu lintas normal ketika tidak ada serangan.

Anda dapat membuat bagan untuk sumber daya alamat IP publik. Dalam bagan ini, sertakan metrik Jumlah Paket dan Jumlah SYN. Jumlah Paket mencakup Paket TCP dan UDP. Ini menunjukkan jumlah lalu lintas.

Cuplikan layar menampilkan telemetri waktu damai.

Catatan

Untuk membuat perbandingan yang adil, Anda perlu mengonversi data menjadi paket per detik. Anda dapat melakukan konversi ini dengan membagi jumlah yang Anda lihat dengan 60, karena data menunjukkan jumlah paket, byte, atau paket SYN yang dikumpulkan lebih dari 60 detik. Misalnya, jika Anda memiliki 91.000 paket yang dikumpulkan selama 60 detik, bagi 91.000 dengan 60 untuk mendapatkan sekitar 1.500 paket per detik (pps).

Memvalidasi dan menguji

Untuk menyimulasikan serangan DDoS untuk memvalidasi telemetri perlindungan DDoS, lihat Memvalidasi deteksi DDoS.

Menggunakan alat Azure Monitor untuk menganalisis data

Alat Azure Monitor ini tersedia di portal Azure untuk membantu Anda menganalisis data pemantauan:

  • Beberapa layanan Azure memiliki dasbor pemantauan bawaan di portal Azure. Dasbor ini disebut wawasan, dan Anda dapat menemukannya di bagian Wawasan Azure Monitor di portal Azure.

  • Penjelajah metrik memungkinkan Anda melihat dan menganalisis metrik untuk sumber daya Azure. Untuk informasi selengkapnya, lihat Menganalisis metrik dengan penjelajah metrik Azure Monitor.

  • Log Analytics memungkinkan Anda untuk mengkueri dan menganalisis data log menggunakan bahasa kueri Kusto (KQL). Untuk informasi selengkapnya, lihat Mulai menggunakan kueri Log di Azure Monitor.

  • portal Azure memiliki antarmuka pengguna untuk melihat dan pencarian dasar log aktivitas. Untuk melakukan analisis yang lebih mendalam, rutekan data ke log Azure Monitor dan jalankan kueri yang lebih kompleks di Analitik Log.

  • Application Insights memantau ketersediaan, performa, dan penggunaan aplikasi web Anda, sehingga Anda dapat mengidentifikasi dan mendiagnosis kesalahan tanpa menunggu pengguna melaporkannya.
    Application Insights mencakup titik koneksi ke berbagai alat pengembangan dan terintegrasi dengan Visual Studio untuk mendukung proses DevOps Anda. Untuk informasi selengkapnya, lihat Pemantauan aplikasi untuk App Service.

Alat yang memungkinkan visualisasi yang lebih kompleks meliputi:

  • Dasbor yang memungkinkan Anda menggabungkan berbagai jenis data ke dalam satu panel di portal Azure.
  • Buku kerja, laporan yang dapat disesuaikan yang bisa Anda buat di portal Azure. Buku kerja dapat menyertakan kueri teks, metrik, dan log.
  • Grafana, alat platform terbuka yang unggul di dasbor operasional. Anda dapat menggunakan Grafana untuk membuat dasbor yang menyertakan data dari beberapa sumber selain Azure Monitor.
  • Power BI, layanan analitik bisnis yang menyediakan visualisasi interaktif di berbagai sumber data. Anda dapat mengonfigurasi Power BI untuk mengimpor data log secara otomatis dari Azure Monitor untuk memanfaatkan visualisasi ini.

Mengekspor data Azure Monitor

Anda dapat mengekspor data dari Azure Monitor ke alat lain menggunakan:

Untuk mulai menggunakan REST API Azure Monitor, lihat Panduan REST API pemantauan Azure.

Menggunakan kueri Kusto untuk menganalisis data log

Anda dapat menganalisis data Log Azure Monitor menggunakan bahasa kueri Kusto (KQL). Untuk informasi selengkapnya, lihat Mencatat kueri di Azure Monitor.

Menggunakan pemberitahuan Azure Monitor untuk memberi tahu Anda tentang masalah

Pemberitahuan Azure Monitor memungkinkan Anda mengidentifikasi dan mengatasi masalah dalam sistem Anda, dan secara proaktif memberi tahu Anda saat kondisi tertentu ditemukan di data pemantauan Anda sebelum pelanggan Anda memperhatikannya. Anda dapat memperingatkan metrik atau sumber data log apa pun di platform data Azure Monitor. Ada berbagai jenis pemberitahuan Azure Monitor tergantung pada layanan yang Anda pantau dan data pemantauan yang Anda kumpulkan. Lihat Memilih jenis aturan pemberitahuan yang tepat.

Untuk informasi selengkapnya tentang pemberitahuan di Azure DDoS Protection, lihat Mengonfigurasi pemberitahuan metrik Azure DDoS Protection melalui portal dan Mengonfigurasi pemberitahuan pembuatan log diagnostik Azure DDoS Protection.

Untuk contoh pemberitahuan umum untuk sumber daya Azure, lihat Contoh kueri pemberitahuan log.

Menerapkan pemberitahuan dalam skala besar

Untuk beberapa layanan, Anda dapat memantau dalam skala besar dengan menerapkan aturan pemberitahuan metrik yang sama ke beberapa sumber daya dengan jenis yang sama yang ada di wilayah Azure yang sama. Azure Monitor Baseline Alerts (AMBA) menyediakan metode semi-otomatis untuk menerapkan pemberitahuan metrik platform, dasbor, dan panduan penting dalam skala besar.