概要
DDoS 攻撃に対する保護のため、AWS は Shield Standard と Shield Advanced を提供しています。
このインテグレーションを有効にすると、Datadog にすべての AWS Shield メトリクスを表示できます。
セットアップ
インストール
Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。
メトリクスの収集
- AWS インテグレーションページで、
Metric Collection タブの下にある DDoSProtection が有効になっていることを確認します。 - Datadog - AWS Shield インテグレーションをインストールします。
収集データ
ログの有効化
AWS Shield から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。
注: S3 バケットにログを送る場合は、amazon_shield に Target prefix が設定されていることを確認してください。
ログを Datadog に送信する方法
Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
Lambda 関数がインストールされたら、AWS コンソールから、AWS Shield ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。
収集データ
メトリクス
aws.ddosprotection.ddo_sattack_bits_per_second
(gauge) | The number of bytes observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as byte |
aws.ddosprotection.ddo_sattack_packets_per_second
(gauge) | The number of packets observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as packet |
aws.ddosprotection.ddo_sattack_requests_per_second
(gauge) | The number of requests observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as request |
aws.ddosprotection.ddo_sdetected
(count) | Indicates a DDoS event for a particular Amazon Resource Name (ARN). |
イベント
AWS Shield インテグレーションには、イベントは含まれません。
サービスチェック
AWS Shield インテグレーションには、サービスのチェック機能は含まれません。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
