HTTPトラフィックアラート
オリジンエラーレートアラートは、オリジンでのゾーンを監視し、Cloudflareが5xxエラー応答のレベルが上昇したと検出したときに通知を受けることができます。通知を受けるゾーンとアラートの感度を選択できます。エッジステータスコードの521、522、および523もオリジンエラーとしてカウントされます。これらはオリジンへの到達に問題があることを示しています。
高度なエラーレートアラートは、オリジンまたはエッジステータスコードのいずれかを監視することができます。通知を受けるゾーンと特定のステータスコード、アラートの感度を選択できます。オプションで、特定のIPアドレスを除外し、ステータスコードごとにアラートをグループ化するかどうかを選択できます。
アラートを設定すると、Cloudflareはどのゾーンをエラーレートの監視対象とするかを確認します。対象のゾーンのオリジンHTTP応答コードについてClickhouse ABRデータベース ↗がポーリングされます。アラートで設定されたサービスレベル目標(SLO) ↗は、5xx応答コードの割合が総応答に対して許容可能かどうかを判断するために使用されます。
エラーレートを計算するために閾値を使用する代わりに、Cloudflareはバーンレートを使用します。SLOを選択すると、設定された期間の「エラーバジェット」が計算され、バーンレートが決定されます。バーンレートは、その期間にエラーバジェットがどれだけ早く使用されるかを示します。たとえば、バーンレートが1の場合、設定された期間内にエラーバジェット全体が使い果たされることを意味します。
エラーレートアラートでは、Cloudflareはマルチウィンドウ、マルチバーンレートアプローチを使用します。短い時間(5分)と長い時間(1時間)を見て、エラーレートがそれらの期間のバーンレートを超えた場合にのみ通知します。これにより、短いウィンドウ内で障害が検出されたときに迅速に通知される一方で、長いウィンドウもトリガーされる必要があるため、偽陽性が多すぎるのを防ぎます。
SLOはアラートの感度を決定します。たとえば、すべての5xxエラーのスパイクで通知を受けたい場合は、高感度を選択する必要があります。大きなスパイクのみで通知を受けたい場合は、低い感度を選択する必要があります。
トラフィックレベルは、高感度アラートの精度に影響を与えます。トラフィックが少ないゾーンでは、高感度アラートは推奨されません。なぜなら、エラーレートアラートはおそらくすべての5xxエラーで通知されるからです。しかし、非常に高いトラフィック(1日あたり数億のリクエスト)があるゾーンがある場合は、高感度SLOが推奨されます。
高度なエラーレートアラートは、ステータスコードによるグループ化をサポートしています。ステータスコードのグループ化が有効になっている場合、通知ポリシーはSLO違反を計算し、通知によって一致した各ステータスコードに対して個別にアラートを送信します。
たとえば、高度なエラーレートポリシーが500から599のステータスコードにフィルタリングされ、ドメインが503および504にスパイクを受けた場合、各ステータスコードに対して別々のアラートが送信されます。単一のアラートを受け取るには、アラートグループ化を無効にする必要があります。
サービスレベル指標(SLI)は、グループ化が有効な場合、各ステータスコードごとに別々に計算されるため、ステータスコードグループ化を持つ通知ポリシーは違反していない場合でも、同じポリシーがステータスコードグループ化なしで違反している可能性があります。これは、複数のステータスコードのレートにスパイクがあるが、個々のスパイクが十分に大きくない場合に発生する可能性があります。
トラフィック異常アラートは、zスコアが3.5を超えるか、-3.5未満であり、合計で200リクエストを超える必要があります。zスコアは、現在の値が平均から何標準偏差離れているかを示します。平均と標準偏差は、現在の5分間を過去4時間と比較することによって計算されます。これは5分ごとに測定されます。
アラートは、ドメイン、WAFおよびDoSによってすでに軽減されたトラフィックを含めるかどうか、特定のステータスコードによってフィルタリングできます。また、トラフィックの減少やスパイクについて通知を受けるかどうかを選択できます。
通知はゾーンごとに設定されます。現時点では、特定のパスやホスト名に対してアラートを設定することはできません。
アラートがトリガーされる条件は設定できません。ただし、HTTP 500エラーに対して10,000リクエストの特定の閾値を定義したり、10TBのトラフィックに対してアラートを設定したりすることは可能です。