概要

DDoS 攻撃に対する保護のため、AWS は Shield Standard と Shield Advanced を提供しています。

このインテグレーションを有効にすると、Datadog にすべての AWS Shield メトリクスを表示できます。

セットアップ

インストール

Amazon Web Services インテグレーションをまだセットアップしていない場合は、最初にセットアップします。

メトリクスの収集

  1. AWS インテグレーションページで、Metric Collection タブの下にある DDoSProtection が有効になっていることを確認します。
  2. Datadog - AWS Shield インテグレーションをインストールします。

収集データ

ログの有効化

AWS Shield から S3 バケットまたは CloudWatch のいずれかにログを送信するよう構成します。

: S3 バケットにログを送る場合は、amazon_shieldTarget prefix が設定されていることを確認してください。

ログを Datadog に送信する方法

  1. Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。

  2. Lambda 関数がインストールされたら、AWS コンソールから、AWS Shield ログを含む S3 バケットまたは CloudWatch のロググループに手動でトリガーを追加します。

収集データ

メトリクス

aws.ddosprotection.ddo_sattack_bits_per_second
(gauge)
The number of bytes observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as byte
aws.ddosprotection.ddo_sattack_packets_per_second
(gauge)
The number of packets observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as packet
aws.ddosprotection.ddo_sattack_requests_per_second
(gauge)
The number of requests observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as request
aws.ddosprotection.ddo_sdetected
(count)
Indicates a DDoS event for a particular Amazon Resource Name (ARN).

イベント

AWS Shield インテグレーションには、イベントは含まれません。

サービスチェック

AWS Shield インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。