Memantau Azure DDoS Protection
Azure Monitor mengumpulkan dan menggabungkan metrik dan log dari sistem Anda untuk memantau ketersediaan, performa, dan ketahanan, dan memberi tahu Anda tentang masalah yang memengaruhi sistem Anda. Anda dapat menggunakan pustaka portal Azure, PowerShell, Azure CLI, REST API, atau klien untuk menyiapkan dan melihat data pemantauan.
Metrik dan log yang berbeda tersedia untuk berbagai jenis sumber daya. Artikel ini menjelaskan jenis data pemantauan yang dapat Anda kumpulkan untuk layanan ini dan cara menganalisis data tersebut.
Mengumpulkan data dengan Azure Monitor
Tabel ini menjelaskan bagaimana Anda dapat mengumpulkan data untuk memantau layanan Anda, dan apa yang dapat Anda lakukan dengan data setelah dikumpulkan:
Data untuk dikumpulkan | Deskripsi | Cara mengumpulkan dan merutekan data | Tempat menampilkan data | Data yang didukung |
---|---|---|---|---|
Data metrik | Metrik adalah nilai numerik yang menjelaskan aspek sistem pada titik waktu tertentu. Metrik dapat diagregasi menggunakan algoritma, dibandingkan dengan metrik lain, dan dianalisis untuk tren dari waktu ke waktu. | - Dikumpulkan secara otomatis secara berkala.
- Anda dapat merutekan beberapa metrik platform ke ruang kerja Analitik Log untuk dikueri dengan data lain. Periksa pengaturan ekspor DS untuk setiap metrik untuk melihat apakah Anda dapat menggunakan pengaturan diagnostik untuk merutekan data metrik. |
Penjelajah metrik | Metrik Azure DDoS Protection yang didukung oleh Azure Monitor |
Data log sumber daya | Log adalah peristiwa sistem yang direkam dengan tanda waktu. Log dapat berisi berbagai jenis data, dan teks terstruktur atau bentuk bebas. Anda dapat merutekan data log sumber daya ke ruang kerja Analitik Log untuk kueri dan analisis. | Buat pengaturan diagnostik untuk mengumpulkan dan merutekan data log sumber daya. | Analitik Log | Data log sumber daya Azure DDoS Protection yang didukung oleh Azure Monitor |
Data log aktivitas | Log aktivitas Azure Monitor memberikan wawasan tentang peristiwa tingkat langganan. Log aktivitas mencakup informasi seperti saat sumber daya dimodifikasi atau mesin virtual dimulai. | - Dikumpulkan secara otomatis.
- Buat pengaturan diagnostik ke ruang kerja Analitik Log tanpa biaya. |
Log aktivitas |
Untuk daftar semua data yang didukung oleh Azure Monitor, lihat:
Pemantauan bawaan untuk Azure DDoS Protection
Azure DDoS Protection menawarkan wawasan mendalam dan visualisasi pola serangan melalui DDoS Attack Analytics. Ini memberi pelanggan visibilitas komprehensif ke lalu lintas serangan dan tindakan mitigasi melalui laporan dan log alur. Selama serangan DDoS, metrik terperinci tersedia melalui Azure Monitor, yang juga memungkinkan konfigurasi pemberitahuan berdasarkan metrik ini.
Anda dapat melihat dan mengonfigurasi telemetri perlindungan Azure DDoS.
Telemetri serangan disediakan melalui Azure Monitor secara waktu nyata. Meskipun pemicu mitigasi untuk TCP SYN, TCP & UDP tersedia selama masa normal, telemetri lainnya tersedia hanya saat alamat IP publik telah dalam mitigasi.
Anda dapat melihat telemetri DDoS untuk alamat IP publik yang dilindungi melalui tiga jenis sumber daya yang berbeda: paket perlindungan DDoS, jaringan virtual, dan alamat IP publik.
Pengelogan dapat diintegrasikan lebih lanjut dengan Microsoft Azure Sentinel, Splunk (Azure Event Hubs), Analitik Log OMS, dan Azure Storage untuk analisis lanjutan melalui antarmuka Diagnostik Azure Monitor.
Untuk informasi selengkapnya tentang metrik, lihat Memantau Azure DDoS Protection untuk detail tentang log pemantauan DDoS Protection.
Melihat metrik dari paket perlindungan DDoS
Masuk ke portal Azure dan pilih paket perlindungan DDoS Anda.
Pada menu portal Azure, pilih atau cari dan pilih paket perlindungan DDoS lalu pilih paket perlindungan DDoS Anda.
Di bawahPemantauan, pilih Metrik.
Pilih Tambahkan metrik lalu pilih Cakupan.
Di menu Pilih cakupan, pilih Langganan yang berisi alamat IP publik yang ingin Anda catat.
Pilih Alamat IP Publik untuk Jenis sumber daya, lalu pilih alamat IP publik tertentu yang ingin Anda log metriknya, lalu pilih Terapkan.
Untuk Metrik, pilih Di bawah serangan DDoS atau tidak.
Pilih jenis Agregasi sebagai Maks.
Melihat metrik dari jaringan virtual
Masuk ke portal Microsoft Azure dan telusuri jaringan virtual Anda yang memiliki perlindungan DDoS yang diaktifkan.
Di bawahPemantauan, pilih Metrik.
Pilih Tambahkan metrik lalu pilih Cakupan.
Di menu Pilih cakupan, pilih Langganan yang berisi alamat IP publik yang ingin Anda catat.
Pilih Alamat IP Publik untuk Jenis sumber daya, lalu pilih alamat IP publik tertentu yang ingin Anda log metriknya, lalu pilih Terapkan.
Di bawah Metrik pilih metrik yang Anda pilih lalu di bawah Agregasi pilih jenis sebagai Maks.
Catatan
Untuk memfilter Alamat IP, pilih Tambahkan filter. Di Properti, pilih Alamat IP yang Dilindungi, dan operator harus diatur ke =. Di bawah Nilai, Anda melihat menu dropdown alamat IP publik, yang terkait dengan jaringan virtual, yang dilindungi oleh Azure DDoS Protection.
Melihat metrik dari alamat IP Publik
- Masuk ke portal Microsoft Azure dan telusuri alamat IP publik Anda.
- Pada menu portal Azure, pilih atau cari dan pilih Alamat IP publik lalu pilih alamat IP publik Anda.
- Di bawahPemantauan, pilih Metrik.
- Pilih Tambahkan metrik lalu pilih Cakupan.
- Di menu Pilih cakupan, pilih Langganan yang berisi alamat IP publik yang ingin Anda catat.
- Pilih Alamat IP Publik untuk Jenis sumber daya, lalu pilih alamat IP publik tertentu yang ingin Anda log metriknya, lalu pilih Terapkan.
- Di bawah Metrik pilih metrik yang Anda pilih lalu di bawah Agregasi pilih jenis sebagai Maks.
Catatan
Saat Anda mengubah perlindungan IP DDoS dari diaktifkan ke dinonaktifkan, telemetri untuk sumber daya IP publik tidak tersedia.
Melihat kebijakan mitigasi DDoS
Azure DDoS Protection menggunakan tiga kebijakan mitigasi yang disesuaikan secara otomatis (TCP SYN, TCP, dan UDP) untuk setiap alamat IP publik sumber daya yang dilindungi. Pendekatan ini berlaku untuk jaringan virtual apa pun dengan perlindungan DDoS diaktifkan.
Anda dapat melihat batas kebijakan dalam metrik alamat IP publik Anda dengan memilih paket SYN Masuk untuk memicu mitigasi DDoS, paket TCP Masuk untuk memicu mitigasi DDoS, dan paket UDP masuk untuk memicu metrik mitigasi DDoS. Pastikan untuk mengatur jenis agregasi ke Maks.
Lihat telemetri lalu lintas waktu damai
Penting untuk mengawasi metrik untuk pemicu deteksi TCP SYN, UDP, dan TCP. Metrik ini membantu Anda mengetahui kapan perlindungan DDoS dimulai. Pastikan pemicu ini mencerminkan tingkat lalu lintas normal ketika tidak ada serangan.
Anda dapat membuat bagan untuk sumber daya alamat IP publik. Dalam bagan ini, sertakan metrik Jumlah Paket dan Jumlah SYN. Jumlah Paket mencakup Paket TCP dan UDP. Ini menunjukkan jumlah lalu lintas.
Catatan
Untuk membuat perbandingan yang adil, Anda perlu mengonversi data menjadi paket per detik. Anda dapat melakukan konversi ini dengan membagi jumlah yang Anda lihat dengan 60, karena data menunjukkan jumlah paket, byte, atau paket SYN yang dikumpulkan lebih dari 60 detik. Misalnya, jika Anda memiliki 91.000 paket yang dikumpulkan selama 60 detik, bagi 91.000 dengan 60 untuk mendapatkan sekitar 1.500 paket per detik (pps).
Memvalidasi dan menguji
Untuk menyimulasikan serangan DDoS untuk memvalidasi telemetri perlindungan DDoS, lihat Memvalidasi deteksi DDoS.
Menggunakan alat Azure Monitor untuk menganalisis data
Alat Azure Monitor ini tersedia di portal Azure untuk membantu Anda menganalisis data pemantauan:
Beberapa layanan Azure memiliki dasbor pemantauan bawaan di portal Azure. Dasbor ini disebut wawasan, dan Anda dapat menemukannya di bagian Wawasan Azure Monitor di portal Azure.
Penjelajah metrik memungkinkan Anda melihat dan menganalisis metrik untuk sumber daya Azure. Untuk informasi selengkapnya, lihat Menganalisis metrik dengan penjelajah metrik Azure Monitor.
Log Analytics memungkinkan Anda untuk mengkueri dan menganalisis data log menggunakan bahasa kueri Kusto (KQL). Untuk informasi selengkapnya, lihat Mulai menggunakan kueri Log di Azure Monitor.
portal Azure memiliki antarmuka pengguna untuk melihat dan pencarian dasar log aktivitas. Untuk melakukan analisis yang lebih mendalam, rutekan data ke log Azure Monitor dan jalankan kueri yang lebih kompleks di Analitik Log.
Application Insights memantau ketersediaan, performa, dan penggunaan aplikasi web Anda, sehingga Anda dapat mengidentifikasi dan mendiagnosis kesalahan tanpa menunggu pengguna melaporkannya.
Application Insights mencakup titik koneksi ke berbagai alat pengembangan dan terintegrasi dengan Visual Studio untuk mendukung proses DevOps Anda. Untuk informasi selengkapnya, lihat Pemantauan aplikasi untuk App Service.
Alat yang memungkinkan visualisasi yang lebih kompleks meliputi:
- Dasbor yang memungkinkan Anda menggabungkan berbagai jenis data ke dalam satu panel di portal Azure.
- Buku kerja, laporan yang dapat disesuaikan yang bisa Anda buat di portal Azure. Buku kerja dapat menyertakan kueri teks, metrik, dan log.
- Grafana, alat platform terbuka yang unggul di dasbor operasional. Anda dapat menggunakan Grafana untuk membuat dasbor yang menyertakan data dari beberapa sumber selain Azure Monitor.
- Power BI, layanan analitik bisnis yang menyediakan visualisasi interaktif di berbagai sumber data. Anda dapat mengonfigurasi Power BI untuk mengimpor data log secara otomatis dari Azure Monitor untuk memanfaatkan visualisasi ini.
Mengekspor data Azure Monitor
Anda dapat mengekspor data dari Azure Monitor ke alat lain menggunakan:
Metrik: Gunakan REST API untuk metrik untuk mengekstrak data metrik dari database metrik Azure Monitor. Untuk informasi selengkapnya, lihat Referensi REST API Azure Monitor.
Log: Gunakan REST API atau pustaka klien terkait.
Ekspor data ruang kerja Analitik Log.
Untuk mulai menggunakan REST API Azure Monitor, lihat Panduan REST API pemantauan Azure.
Menggunakan kueri Kusto untuk menganalisis data log
Anda dapat menganalisis data Log Azure Monitor menggunakan bahasa kueri Kusto (KQL). Untuk informasi selengkapnya, lihat Mencatat kueri di Azure Monitor.
Menggunakan pemberitahuan Azure Monitor untuk memberi tahu Anda tentang masalah
Pemberitahuan Azure Monitor memungkinkan Anda mengidentifikasi dan mengatasi masalah dalam sistem Anda, dan secara proaktif memberi tahu Anda saat kondisi tertentu ditemukan di data pemantauan Anda sebelum pelanggan Anda memperhatikannya. Anda dapat memperingatkan metrik atau sumber data log apa pun di platform data Azure Monitor. Ada berbagai jenis pemberitahuan Azure Monitor tergantung pada layanan yang Anda pantau dan data pemantauan yang Anda kumpulkan. Lihat Memilih jenis aturan pemberitahuan yang tepat.
Aturan pemberitahuan Azure Monitor yang direkomendasikan untuk Azure DDoS Protection
Untuk informasi selengkapnya tentang pemberitahuan di Azure DDoS Protection, lihat Mengonfigurasi pemberitahuan metrik Azure DDoS Protection melalui portal dan Mengonfigurasi pemberitahuan pembuatan log diagnostik Azure DDoS Protection.
Untuk contoh pemberitahuan umum untuk sumber daya Azure, lihat Contoh kueri pemberitahuan log.
Menerapkan pemberitahuan dalam skala besar
Untuk beberapa layanan, Anda dapat memantau dalam skala besar dengan menerapkan aturan pemberitahuan metrik yang sama ke beberapa sumber daya dengan jenis yang sama yang ada di wilayah Azure yang sama. Azure Monitor Baseline Alerts (AMBA) menyediakan metode semi-otomatis untuk menerapkan pemberitahuan metrik platform, dasbor, dan panduan penting dalam skala besar.