With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Monitorea el tráfico de Google Cloud Armor con un dashboard completo

By Alex GkiourosOct 18, 20241 min read

Esta página también está disponible en English, Deutsch, Français, Italiano, 日本語 y Português.

Vamos a crear un dashboard en Cloud Monitoring para entender y monitorear mejor el tráfico entrante y los ataques que evalúa Cloud Armor.

Tener las métricas clave, las reglas y los incidentes anteriores en una misma vista nos permite identificar patrones al instante, además de mejorar y responder con mayor agilidad ante futuros ataques.

Algunas notas antes de empezar

  • Vas a necesitar conocimientos básicos de terminal y Google Cloud para crear y operar este dashboard de visibilidad.
  • Usaremos métricas basadas en logs, por lo que es necesario tener los logs habilitados.
  • Algunos widgets del dashboard requieren que el proyecto esté suscrito a la suscripción Enterprise, por ejemplo: Adaptive Protection, DDoS Visibility, etc.

Configuración del dashboard

Paso 1

Crea tres métricas basadas en logs a partir de los siguientes archivos json:

  1. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/cloud_armor_feed.json
  2. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/ddos_attack_started.json
  3. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection.json
gcloud logging metrics create cloud_armor_feed --config-from-file=cloud_armor_feed.json
gcloud logging metrics create ddos_attack_started --config-from-file=ddos_attack_started.json
gcloud logging metrics create adaptive_protection --config-from-file=adaptive_protection.json

Métricas basadas en logs

Paso 2

Crea dos políticas de alertas a partir de los siguientes archivos json:

  1. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection_alert.json
  2. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/Layer_3_Layer_4_DDOS_Alert.json
gcloud alpha monitoring policies create --policy-from-file=adaptive_protection_alert.json
gcloud alpha monitoring policies create --policy-from-file=Layer_3_Layer_4_DDOS_Alert.json

Paso 3

El autor publicó esta historia exclusivamente para miembros de Medium.

Si aún no tienes cuenta en Medium, crea una y léela por nuestra cuenta.

O sigue leyendo en la versión web móvil

Regístrate con Google

Regístrate con Facebook

Regístrate con tu correo