ルール
Magic Network Monitoring ルールを使用すると、ネットワーク上の IP アドレスまたは IP プレフィックスに向けられたトラフィック量を監視できます。また、特定の宛先に到着するトラフィック量が定義された閾値を超えた場合にアラートを受け取ることもできます。
適切な Magic Network Monitoring ルールを作成するために推奨する設定の詳細については、推奨ルール設定を参照してください。
- Cloudflare ダッシュボード ↗にログインし、アカウントを選択します。
- Analytics & Logs > Magic Monitoringに移動します。
- Configure Magic Network Monitoring > Add new ruleを選択します。
- 必要に応じてルールを作成します。各フィールドの機能については、ルールフィールドを参照してください。
- 完了したら、Create a new ruleを選択します。
- Cloudflare ダッシュボード ↗にログインし、アカウントを選択します。
- Analytics & Logs > Magic Monitoringに移動します。
- Configure Magic Network Monitoringを選択します。
- 編集したいルールを見つけて、Editを選択します。オプションで、Deleteを選択してルールを削除することもできます。
- 適切なフィールドを編集します。各フィールドの機能については、ルールフィールドを参照してください。
- 完了したら、Saveを選択します。
Magic Transit On Demandを使用しているエンタープライズ顧客の場合、特定の閾値を超えたときに Magic Transit を自動的に有効にするには、Auto-Advertisementを有効にします。
前の手順に従って、ルールを作成または編集します。その後、Auto-Advertisementを有効にすることを確認してください。
| フィールド | 説明 |
|---|---|
| ルール名 | 一意である必要があり、スペースを含むことはできません。A-Z、a-z、0-9、アンダースコア(_)、ダッシュ(-)、ピリオド(.)、およびチルダ(~)の文字をサポートします。最大 256 文字。 |
| ルール閾値タイプ | ビット毎秒またはパケット毎秒のいずれかで定義できます。 |
| ルール閾値 | ルールアラートのためのビット毎秒またはパケット毎秒の数。ルールの期間中にこの値を超えると、アラート通知が送信されます。最小 1、最大なし。 |
| ルール期間 | アラート通知を送信するためにルール閾値を超える必要がある時間(分単位)。次の値から選択します:1、5、10、15、20、30、45、または 60 分。 |
| 自動広告 | Magic Transit On Demandの顧客の場合、ルールアラートがトリガーされた場合に Magic Transit を自動的に有効にするためにこの機能を有効にできます。 |
| ルール IP プレフィックス | トラフィック量を監視するためのルールに関連付けられた IP プレフィックス。160.168.0.1/24 のような CIDR 範囲である必要があります。最大 5,000 の一意の CIDR エントリ。 |
特定のプレフィックスに対してカスタム閾値を構成するために、Magic Network Monitoring APIを使用することもできます。
システムはルールの概念を使用しており、各ルールはプレフィックスのグループで構成されています。ルール内のすべてのプレフィックスは全体として評価され、プレフィックスの集約トラフィックがアラートまたは広告をトリガーする場合はルールを設定する必要があります。単一のプレフィックスまたは IP に対する閾値については、1 つのプレフィックスと希望する閾値を持つ個別のルールを作成できます。
以下のように、2 つのプレフィックス CIDR と packet_threshold が 10000 のルールの場合、192.168.0.0/24 と 172.118.0.0/24 の結合パケットトラフィックが 10000 を超えると、ルールがフラグされます。これは、フラグがオンの場合、Cloudflare が両方の CIDR を自動的に広告しようとすることも意味します。
"rules":[ "name": "パケットが多すぎる", "prefixes": ["192.168.0.0/24", "172.118.0.0/24"], "packet_threshold": 10000, "automatic_advertisement": true, "duration": "1m0s", ]より詳細な閾値については、以下のようにより焦点を絞ったルールを作成します。
"rules":[ "name": "パケットが多すぎる", "prefixes": ["172.118.0.0/24"], "packet_threshold": 1000, "automatic_advertisement": true, "duration": "1m0s", ]詳細については、Magic Network Monitoring API ドキュメントを参照してください。
Webhook、PagerDuty、およびメール通知は、フラグが付けられたルール内のすべてのプレフィックスに対する自動広告の試行に従って送信されます。
各プレフィックスの広告のステータスは、次の利用可能なステータスで受け取ります:
- Advertised: プレフィックスが正常に広告されました。
- Already Advertised: プレフィックスは自動広告の試行の前に広告されていました。
- Delayed: プレフィックスは現在広告できませんが、広告を試みます。プレフィックスが広告できるようになると、更新されたステータスで新しい通知が送信されます。
- Locked: プレフィックスはロックされており、広告できません。
- Could not Advertise: Cloudflare はプレフィックスを広告できませんでした。このステータスは複数の理由で発生する可能性がありますが、通常はプレフィックスを広告することが許可されていない場合に発生します。
- Error: プレフィックス広告中に一般的なエラーが発生しました。
通知を参照して、通知の作成方法を学んでください。