With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Surveillance du trafic Google Cloud Armor : un dashboard complet

By Alex GkiourosOct 18, 20241 min read

Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.

Nous allons créer un dashboard Cloud Monitoring pour mieux comprendre et surveiller le trafic entrant ainsi que les attaques évaluées par Cloud Armor.

Réunir les métriques clés, les règles et l'historique des incidents dans une vue unique permet d'identifier rapidement les schémas récurrents, mais aussi d'affiner et d'accélérer la réponse aux futures attaques.

Quelques précisions avant de commencer

  • Des compétences de base en terminal et sur Google Cloud sont nécessaires pour créer et exploiter ce dashboard de visibilité.
  • Nous utiliserons des métriques basées sur les logs, ce qui suppose d'activer les logs au préalable.
  • Certains widgets du dashboard requièrent que le projet soit inscrit à l'abonnement Enterprise, par exemple Adaptive Protection, DDoS Visibility, etc.

Configuration du dashboard

Étape 1

Créez trois métriques basées sur les logs à partir des fichiers json suivants :

  1. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/cloud_armor_feed.json
  2. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/ddos_attack_started.json
  3. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection.json
gcloud logging metrics create cloud_armor_feed --config-from-file=cloud_armor_feed.json
gcloud logging metrics create ddos_attack_started --config-from-file=ddos_attack_started.json
gcloud logging metrics create adaptive_protection --config-from-file=adaptive_protection.json

Métriques basées sur les logs

Étape 2

Créez deux politiques d'alerte à partir des fichiers json suivants :

  1. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection_alert.json
  2. https://github.com/ddbnomads/cloudarmorDashboard/blob/main/Layer_3_Layer_4_DDOS_Alert.json
gcloud alpha monitoring policies create --policy-from-file=adaptive_protection_alert.json
gcloud alpha monitoring policies create --policy-from-file=Layer_3_Layer_4_DDOS_Alert.json

Étape 3

L'auteur a réservé cet article aux membres Medium.

Si vous découvrez Medium, créez un compte pour lire cet article gratuitement.

Ou poursuivez sur la version mobile du site

S'inscrire avec Google

S'inscrire avec Facebook

S'inscrire par e-mail