tencent cloud

本文档将介绍如何在云监控平台进行告警配置，当 Web 应用防火墙（以下简称为：WAF）出现异常情况，可以及时提醒。

前提条件

• 已开通 Web 应用防火墙。
• 已配置完 域名列表。

操作步骤

步骤1：设置触发条件模板

1. 登录 云监控控制台，在左侧导航中，单击告警管理菜单下的触发条件模板，进入触发条件模板页面。
2. 在触发条件模板页面，单击新建，弹出新建弹窗。
3. 在新建弹窗中，配置所需内容后，单击保存，即成功创建触发条件模板。

参数说明：

• 模板名称：输入模板名称。
• 备注：输入模板备注。
• 策略类型：选择 Web 应用防火墙。
• 使用预置触发条件：云监控内置对应监控项的触发条件，勾选规则开启。
• 触发条件：
  • 分为指标告警和事件告警。在其下方单击添加，可以设置多个告警项。
  • WAF 可以监控的条件包括：访问次数、Web 攻击数、CC 攻击数、上下行带宽、QPS、BOT 攻击数、Web 攻击占比、BOT 攻击占比和 CC 攻击占比。

步骤2：设置通知模板

1. 登录 云监控控制台，在左侧导航中，单击告警管理菜单下的通知模板，进入通知模板页面。
2. 在通知模板页面，单击新建，进入新建通知模板页面。
3. 在新建通知模板页面，配置所需内容后，单击完成，即成功创建通知模板模板。

参数说明：

• 模板名称：自定义模板名称。
• 通知类型：
  • 告警触发：告警触发时发送通知。
  • 告警恢复：告警恢复时发送通知。
• 通知语言：可以选择中文或英文。
• 用户通知：
  • 接收对象：可选接收组或接收人。
  • 通知时段：定义接收告警时间段。
  • 接收渠道：支持邮箱、短信、微信、电话四种告警渠道。
• 接口回调：填写公网可访问到的 URL 作为回调接口地址，最多可填写3个告警回调地址。云监控将及时把告警信息推送到该地址，当 HTTP 返回 200为验证成功。告警回调字段说明请参考 告警回调说明。
• 投递日志服务：启用后告警消息将实时投递到日志服务 CLS 的指定日志主题。

步骤3：配置告警策略

1. 登录 云监控控制台，在左侧导航中，单击告警管理菜单下的告警配置 > 告警策略，进入告警策略页面。

   说明：

   可在告警策略页面页面新增，修改复制以及查看策略的告警历史，对于每条策略，可以绑定刚设置的 触发条件 和 通知模板。

2. 在告警策略页面，单击新建，进入新建告警策略页面。
3. 在新建告警策略页面，需完成以下步骤：
   1. 基本信息：配置名称和备注等信息，其中策略类型选择 Web 应用防火墙。
   2. WAF 告警对象：选择WAF 支持以实例为监控告警的最小粒度，同时支持实例分组对象，需要手动配置分组。

说明：

• 实例 ID：则该告警策略绑定用户选中的实例。
• 实例分组：则该告警策略绑定用户选中的实例分组。
• 全部对象：则该告警策略绑定当前账号拥有权限的全部实例。

iii. 触发条件：选择刚设置的 触发条件模板，或手动配置。
iv. 通知模板：选择刚设置的 通知模板 后，单击确定保存。
v. 高级配置（可选）：单击启用弹性伸缩后，达到告警条件可触发弹性伸缩策略。

4. 完成以上步骤后，单击完成，即成功创建告警策略。