AWS Shield

개요

AWS는 DDoS 공격 방어를 위해 Shield Standard 및 Shield Advanced를 제공합니다.

이러한 통합을 활성화해 Datadog에서 모든 AWS Shield를 확인하세요.

설정

설치

이미 하지 않은 경우 먼저 Amazon Web Services 통합을 설정하세요.

메트릭 수집

  1. AWS 통합 페이지Metric Collection 탭에서 DDoSProtection가 활성화되어 있는지 확인하세요.
  2. Datadog - AWS Shield 통합을 설치하세요.

로그 수집

로깅 활성화

AWS Shield를 설정해 S3 버킷 또는 클라우드와치(CloudWatch) 중 하나로 로그를 전송합니다.

참고: S3 버킷에 로그인하면 amazon_shield가 _대상 접두어_로 설정되어 있는지 확인하세요.

Datadog에 로그 전송

  1. 이미 하지 않은 경우 Datadog 포워더 람다 함수를 설정하세요.

  2. 람다 함수가 설치되면 AWS 콘솔에서 AWS Shield 로그를 포함하는 S3 버킷 또는 클라우드와치(CloudWatch) 로그 그룹 중 하나에 대해 수동으로 트리거를 추가할 수 있습니다.

수집한 데이터

메트릭

aws.ddosprotection.ddo_sattack_bits_per_second
(gauge)		The number of bytes observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as byte
aws.ddosprotection.ddo_sattack_packets_per_second
(gauge)		The number of packets observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as packet
aws.ddosprotection.ddo_sattack_requests_per_second
(gauge)		The number of requests observed during a DDoS event for a particular Amazon Resource Name (ARN).
Shown as request
aws.ddosprotection.ddo_sdetected
(count)		Indicates a DDoS event for a particular Amazon Resource Name (ARN).

이벤트

AWS Shield 통합에는 이벤트가 포함되어 있지 않습니다.

서비스 점검

AWS Shield 통합에는 서비스 점검이 포함되어 있지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.