エッジ・ポリシー・メトリック
エッジ・ポリシーのヘルス、容量およびパフォーマンスは、メトリック、アラームおよび通知を使用してモニタリングできます。
このトピックでは、メトリック・ネームスペースoci_waf
(WAFサービス)によって生成されるメトリックについて説明します。
WAFサービス・メトリックの概要
Oracle Cloud Infrastructure Web Application Firewall (WAF)は、悪意のある好ましくないインターネット・トラフィックからアプリケーションを保護する、クラウドベースのグローバル・セキュリティ・サービスです。WAFサービス・メトリックは、WAFポリシーと衝突する様々なレベルのトラフィック(悪意のないトラフィックも含む)を測定するのに役立ちます。詳細は、Webアプリケーション・ファイアウォール・サービスの概要を参照してください。
前提条件
- IAMポリシー: リソースをモニターするには、管理者が作成するポリシーで、必要なタイプのアクセス権が付与されている必要があります。ユーザーがコンソールを使用しているか、SDK、CLIまたはその他のツールでREST APIを使用しているかにかかわらずです。ポリシーでは、モニター・サービスおよびモニター対象のリソースにアクセス権を付与する必要があります。アクションを実行しようとして、権限がない、または認可されていないというメッセージが表示された場合は、管理者に連絡して、付与されているアクセスのタイプと作業する必要があるコンパートメントを確認してください。モニタリングのユーザー認可の詳細は、「IAMポリシー」を参照してください。
-
すべてのコンパートメントについて、グループ内のユーザーのモニタリング、アラームおよび通知(ONS)定義を許可するための権限が必要です。ルート・コンパートメント内に次のポリシーを構成する必要があります:
Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>
使用可能なメトリック: oci_waf
次の表に示すメトリックは、作成したすべてのポリシーで自動的に使用可能になります。これらのメトリックを取得するためにリソースのモニタリングを有効にする必要はありません。ただし、メトリック・エクスプローラ機能でoci_waf
メトリック領域を使用できるようにするには、ポリシーが、通過するWebトラフィックを含めて適切に設定されている必要があります。Webトラフィックのないポリシーは、メトリック・データを生成しません。
メトリック | メトリック表示名 | 単位 | 説明 | ディメンション |
---|---|---|---|---|
NumberOfRequests
|
リクエスト | 件数 | WAFにより処理されたリクエストの合計数。 |
|
Traffic
|
トラフィック | バイト | 1分間隔で測定された、WAFからのデータ・エグレス(デフォルトで圧縮されます)。 | |
Bandwidth
|
帯域幅 | B/s (バイト/秒) |
1分間の合計データ・エグレスを60で割って計算された帯域幅レート。 |
|
NumberOfRequestsDetected
|
検出 | 件数 | WAFポリシーの検出(アラート)をトリガーしたリクエストの数。 | resourceID
|
使用可能なディメンション
WAFメトリックには、次のディメンションを使用できます:
ディメンション | 説明 | サンプル値 |
---|---|---|
Action
|
|
|
Country
|
リクエストが発生した2文字の国コード。 |
|
Module
|
リクエストによってトリガーされたルール・タイプ。 |
|
PrimaryDomain
|
WAFポリシーのWebドメイン。 | www.mydomain.com |
ResponseCode
|
HTTPレスポンス。 |
|
ResponseCodeGroup
|
HTTPレスポンス・ステータス・コード・シリーズ。 |
|
ResourceId
|
WAFポリシーのOCID。 | ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r
|
複数のディメンションを結合および集約して、テレメトリの非定型サブセット・レポートを作成できます。
メトリックの表示
エッジ・ポリシーのメトリックを表示する様々な方法を説明します。
次のいずれかの方法で、エッジ・ポリシーのログを表示します。