DDoS高防的網站訪問日志與阿里云日志服務聯動,為您提供全量日志分析服務。全量日志分析是增值服務,需要開通后才可使用。開通全量日志分析后,日志服務將實時采集接入DDoS高防防護的網站業務的日志,并基于采集到的日志數據向您提供日志查詢與分析和日志報表服務。
什么是全量日志分析
DDoS高防全量日志分析基于阿里云日志服務,在DDoS高防控制臺為您提供日志查詢與分析頁面,方便您對接入DDoS高防的網站業務進行自主分析。開通全量日志后,您也可以使用日志服務提供的日志消費和投遞等功能,全面管理DDoS高防的網站訪問日志。
DDoS高防產品根據產品所屬地域的不同,設置了不同的收集日志的管控平臺。其中DDoS高防(中國內地)產品使用華東1(杭州)的管控平臺進行管理,日志經過處理后會投遞到華東1(杭州)。DDoS高防(全球-不含中國內地)產品使用新加坡的管控平臺進行管理,日志經過處理后支持投遞到新加坡或印度尼西亞(雅加達),具體投遞地域由您指定。通過安全總覽和攻擊分析頁面,您可以集中查看已經接入DDoS高防的業務流量及攻擊信息統計。我們將基于您購買的不同地域的高防產品向您進行圖表和信息展示。
關于阿里云日志服務的詳細介紹,請參見什么是日志服務。
應用場景
DDoS高防全量日志分析服務可以滿足您的以下需求:
排查網站訪問異常
為網站業務開啟日志采集后,您可以對采集到的日志進行實時查詢與分析。例如,使用SQL語句分析網站訪問日志,對網站的訪問異常進行快速排查和問題分析,并查看讀寫延時、運營商分布等信息。
追蹤CC攻擊者來源
DDoS高防的網站訪問日志中記錄了CC攻擊者的分布及來源。通過對網站訪問日志進行實時查詢與分析,您可以追蹤CC攻擊者的來源、溯源攻擊事件,為您的應對策略提供參考。例如,您可以分析CC攻擊者的國家分布、查詢訪問PV等。
網站運營分析
網站訪問日志中實時記錄了網站訪問數據,您可以對采集到的訪問日志數據進行SQL查詢分析,得到實時的訪問情況。例如,判斷網站熱門程度、訪問來源及渠道、客戶端分布等,并以此輔助網站運營分析。
如何計算所需的日志存儲容量?
一般情況下,每條請求日志大約占用2 KB存儲空間,如果您的業務的平均請求量為500 QPS,則一天的日志存儲所需要的存儲空間為:500*60*60*24*2 = 86,400,000 KB(約82 GB);系統默認的存儲周期為180天,如果您需要存儲最近180天的日志,則需要選擇的日志存儲量規格為14,832 GB(約14.5 TB)。
日志采樣說明
當QPS流量在實例購買的規格范圍內時,系統接近1:1采樣,流量越小采樣準確率越高。當業務流量突增時,采樣比會進行自適應調整,流量越大,采樣比越大。
計費信息
全量日志分析服務僅支持以包年包月方式開通。具體價格信息,以全量日志服務購買頁為準。
日志存儲量 | DDoS高防(中國內地)的單價(元/月) | DDoS高防(非中國內地)的單價(元/月) |
3 TB | 1,500 | 3,000 |
5 TB | 2,500 | 5,000 |
10 TB | 5,000 | 10,000 |
20 TB | 10,000 | 20,000 |
50 TB | 25,000 | 50,000 |
100 TB | 50,000 | 100,000 |
200 TB | 100,000 | 100,000 |
500 TB | 250,000 | 250,000 |
800 TB | 400,000 | 400,000 |
1000 TB | 500,000 | 1,000,000 |
相關文檔
文檔鏈接 | 說明 |
介紹了開通和快速使用全量日志分析的操作方法。 重要 首次使用全量日志分析時,您必須參照本文檔開通服務并完成服務相關配置。 | |
介紹了DDoS高防日志數據包含的字段。 | |
介紹了如何通過查詢分析語句,對DDoS高防日志數據進行查詢與分析。 | |
介紹了如何使用全量日志分析為您預設的儀表盤圖形報表(包括DDoS運營中心、DDoS訪問中心)。 |