AWS Shield

Información general

AWS ofrece Shield Standard y Shield Advanced para la protección contra ataques DDoS.

Habilita esta integración para ver todas tus métricas de AWS Shield en Datadog.

Configuración

Instalación

Si aún no lo has hecho, configura primero la integración de Amazon Web Services.

Recopilación de métricas

  1. En la página de la integración de AWS, asegúrate de que DDoSProtection está habilitado en la pestaña Metric Collection.
  2. Instala la integración de Datadog y AWS Shield.

APM

Activar logging

Configura AWS Shield para enviar logs ya sea a un bucket de S3 o a CloudWatch.

Nota: Si vas a loguear en un bucket de S3, asegúrate de que amazon_shield está configurado como Target prefix (Prefijo de destino).

Enviar logs a Datadog

  1. Si aún no lo has hecho, configura la función de Lambda de Datadog Forwarder.

  2. Una vez instalada la función de Lambda, añade manualmente un activador en el bucket de S3 o grupo de logs de CloudWatch que contenga tus logs de AWS Shield en la consola de AWS:

Datos recopilados

Métricas

aws.ddosprotection.ddo_sattack_bits_per_second
(gauge)
The number of bytes observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as byte
aws.ddosprotection.ddo_sattack_packets_per_second
(gauge)
The number of packets observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as packet
aws.ddosprotection.ddo_sattack_requests_per_second
(gauge)
The number of requests observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as request
aws.ddosprotection.ddo_sdetected
(count)
Indicates a DDoS event for a particular Amazon Resource Name (ARN).

Eventos

La integración de AWS Shield no incluye ningún evento.

Checks de servicio

La integración de AWS Shield no incluye ningún check de servicio.

Resolución de problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.