All Products
Search

This Product

    Anti-DDoS:Memulai Analisis Log

    Document Center

    Anti-DDoS:Memulai Analisis Log

    Last Updated:Apr 24, 2026

    Topik ini menjelaskan cara mengaktifkan dan menggunakan fitur Analisis Log.

    Sebelum Anda mulai

    Sebelum menggunakan Analisis Log, pahami konsep intinya, perhitungan kapasitas penyimpanan yang diperlukan, serta mekanisme pengambilan sampel log. Untuk informasi selengkapnya, lihat Ikhtisar.

    Prasyarat

    • Anda telah membeli instans Anti-DDoS Proxy dan menambahkan website Anda ke dalamnya untuk perlindungan. Untuk informasi selengkapnya, lihat Tambahkan website.

    • Anda telah masuk ke Konsol Simple Log Service dan mengaktifkan Simple Log Service (SLS).

    Langkah 1: Analisis log pembelian

    1. Masuk ke Konsol Anti-DDoS Proxy.

    2. Pada bilah navigasi atas, pilih wilayah instans Anda.

      • Anti-DDoS Proxy (Tiongkok daratan): Pilih wilayah Tiongkok daratan.

      • Anti-DDoS Proxy (luar Tiongkok daratan): Pilih wilayah luar Tiongkok daratan.

    3. Pada panel navigasi kiri, pilih Investigation > Log Analysis.

    4. Pada halaman Log Analysis, klik Buy Now.

    5. Pada halaman pembelian Full Logs, konfigurasikan parameter, klik Buy Now, lalu selesaikan pembayaran.

      Parameter

      Deskripsi

      Applicable To

      Pilih tipe instans Anti-DDoS Proxy Anda.

      Log storage

      Pilih kapasitas penyimpanan log maksimum dalam terabyte (TB).

      Jika layanan Anda aktif dan memiliki ruang penyimpanan yang cukup, log akan disimpan selama 180 hari. Setelah periode tersebut, log terlama akan ditimpa oleh log baru, sehingga jendela bergulir data log selama 180 hari tetap tersedia.

      Penting

      Jika kapasitas penyimpanan log Anda habis, log baru tidak akan disimpan.

      Log Storage Period

      Pilih periode validitas layanan.

      Penting

      Setelah layanan kedaluwarsa, log baru tidak akan disimpan.

    Langkah 2: Otorisasi akses layanan log

    1. Kembali ke halaman Log Analysis dan selesaikan otorisasi.

      Sistem secara otomatis membuat peran terkait layanan AliyunDDoSCOOLogArchiveRole. Anti-DDoS Proxy menggunakan peran ini untuk mengakses SLS dan menyimpan data log ke dalam Logstore khusus.

    2. Pilih wilayah Logstore untuk instans Anti-DDoS Proxy (luar Tiongkok daratan) Anda, yang berfungsi sebagai wilayah penyimpanan data log Anda.

      Wilayah yang didukung adalah Singapura, Indonesia (Jakarta), AS (Virginia), Tiongkok (Hong Kong), Inggris (London), Jerman (Frankfurt), Jepang (Tokyo), dan Malaysia (Kuala Lumpur).

      Penting

      • Wilayah yang dipilih bersifat permanen. Untuk mengubahnya, Anda harus menonaktifkan lalu mengaktifkan kembali fitur ini, yang akan menghapus secara permanen Logstore dan seluruh data log terkait. Tindakan ini tidak dapat dikembalikan.

      • Anti-DDoS Proxy (Tiongkok daratan) tidak memerlukan pemilihan wilayah dan secara default disimpan di wilayah Tiongkok (Hangzhou).

      • Setelah Anda mengaktifkan Analisis Log, Anti-DDoS Proxy membuat Logstore di wilayah yang ditentukan dan mengumpulkan log dari nama domain yang ditentukan ke dalamnya.

    Langkah 3: Aktifkan pengumpulan log

    Pada halaman Log Analysis, aktifkan pengumpulan log untuk nama domain website Anda.

    • Untuk mengaktifkan pengumpulan log pada satu nama domain, pilih nama domain target dari daftar drop-down Select Domain Names dan nyalakan sakelar Status.

    • Untuk mengaktifkan pengumpulan log pada beberapa nama domain, klik Batch Configure di pojok kanan atas. Pada panel Batch Configure, pilih nama domain dan klik Batch Enable.

    Setelah Anda mengaktifkan pengumpulan log, SLS secara otomatis membuat project khusus untuk Anti-DDoS Proxy guna mengelola data log-nya.

    Anda dapat melihat project khusus untuk Anti-DDoS Proxy pada halaman utama Konsol Simple Log Service. Nama project khusus diawali dengan ddoscoo-project untuk layanan Anti-DDoS Proxy (Tiongkok daratan) dan ddosdip-project untuk layanan Anti-DDoS Proxy (luar Tiongkok daratan). Secara default, sebuah project khusus berisi sumber daya berikut:

    • Satu Logstore khusus digunakan untuk menyimpan data log dari Anti-DDoS Proxy. Logstore khusus ini diberi nama ddoscoo-LogStore untuk layanan Anti-DDoS Proxy (Tiongkok daratan) dan ddosdip-LogStore untuk layanan Anti-DDoS Proxy (luar Tiongkok daratan).

    • Dua dasbor log preset (DDoS Access Center dan DDoS Operation Center) yang menyediakan laporan analisis grafis. Isinya identik untuk semua tipe instans.

    (Opsional) Langkah 4: Kueri dan analisis log

    1. Pada halaman Log Analysis, pilih nama domain target dari daftar drop-down Select Domain Names.

    2. Pada tab Full Logs, atur rentang waktu untuk kueri Anda.

      Catatan

      • Anda dapat mengkueri log dari 180 hari terakhir. Log yang lebih lama akan dihapus secara otomatis.

      • Hasil kueri mungkin mencakup log yang dihasilkan hingga 1 menit di luar rentang waktu yang ditentukan.

    3. Masukkan pernyataan kueri di kotak pencarian dan klik Search & Analyze.

      Pernyataan kueri terdiri dari pernyataan pencarian dan pernyataan analitik, dipisahkan oleh tanda vertikal (|): search statement|analytic statement.

      Komponen

      Wajib

      Deskripsi

      search statement

      Tidak

      Menentukan kondisi pencarian. Anda dapat menggunakan kata kunci, pencarian fuzzy, nilai numerik, rentang, atau kombinasi kondisi.

      Jika dibiarkan kosong atau diatur ke tanda bintang (*), tidak ada filter yang diterapkan, dan seluruh data dalam rentang waktu saat ini dikembalikan. Untuk informasi selengkapnya, lihat Sintaksis pencarian.

      Catatan

      Untuk deskripsi bidang log akses Anti-DDoS Proxy, lihat Bidang log.

      analytic statement

      Tidak

      Memproses hasil pencarian untuk melakukan perhitungan dan analisis statistik. Jika tidak ada pernyataan pencarian, seluruh set data dalam rentang waktu akan dianalisis.

      Jika dibiarkan kosong, hanya hasil pencarian yang dikembalikan tanpa analisis statistik. Untuk informasi selengkapnya, lihat Ikhtisar pencarian dan analisis.

      Catatan

      • Anda dapat menghilangkan klausa SQL standar from table_name, artinya Anda dapat menghilangkan from log, dalam pernyataan analitik.

      • Secara default, 100 entri log pertama dikembalikan. Anda dapat mengubah rentang ini dengan menggunakan klausa LIMIT.

      Hasil kueri muncul dalam bentuk tabel secara default. Anda juga dapat menampilkan hasil dalam format lain, seperti grafik garis, grafik kolom, dan grafik pai. Untuk informasi selengkapnya, lihat Ikhtisar grafik statistik.

      Anda juga dapat membuat alert berdasarkan grafik di dasbor untuk memantau status layanan secara real time. Untuk informasi selengkapnya, lihat Ikhtisar alerting.

      Contoh kueri umum

      • Kueri jumlah kunjungan ke nama domain

        * | SELECT COUNT(*) as times, host GROUP by host ORDER by times desc limit 100

      • Kueri jenis intersepsi

        * | select cc_action,cc_phase,count(*) as t group by cc_action,cc_phase order by t desc limit 10

      • Kueri QPS

        * | select time_series(__time__,'15m','%H:%i','0') as time,count(*)/900 as QPS group by time order by time

      • Kueri nama domain yang diserang

        * and cc_blocks:1 | select cc_action,cc_phase,count(*) as t group by cc_action,cc_phase order by t desc limit 10

      • Kueri URL yang diserang

        * and cc_blocks:1 | select count(*) as times,host,request_path group by host,request_path order by times

      • Kueri detail permintaan

        * | select date_format(date_trunc('second',__time__),'%H:%i:%s') as time,host,request_uri,request_method,status,upstream_status,querystring limit 10

      • Kueri detail kode status 5xx

        * and status>499 | select host,status,upstream_status,count(*)as t group by host,status,upstream_status order by t desc

      • Distribusi latensi permintaan kueri

        * | SELECT count_if(upstream_response_time<20) as "<20",
count_if(upstream_response_time<50 and upstream_response_time>20) as "<50",
count_if(upstream_response_time<100 and upstream_response_time>50) as "<100",
count_if(upstream_response_time<500 and upstream_response_time>100) as "<500",
count_if(upstream_response_time<1000 and upstream_response_time>500) as "<1000",
count_if(upstream_response_time>1000) as ">1000"

    (Opsional) Langkah 5: Lihat laporan log

    Dasbor adalah konsol analitik real-time yang disediakan oleh SLS. Anda dapat menyimpan grafik yang dihasilkan dari hasil kueri ke dasbor. Fitur Analisis Log menyediakan dua dasbor default: DDoS Access Center dan DDoS Operation Center.

    1. Pada halaman Log Analysis, pilih nama domain target dari daftar drop-down Select Domain Names.

    2. Klik tab Log Reports, lalu klik Time Selection untuk mengatur rentang waktu.

      Catatan

      Setiap grafik dalam laporan memiliki rentang waktu default (misalnya, 1 jam untuk metrik traffic dan 1 minggu untuk tren). Namun, menggunakan kontrol Time Selection akan mengganti default tersebut dan memperbarui semua grafik pada halaman agar mencerminkan rentang waktu yang Anda tentukan.

    3. Lihat dasbor Anti-DDoS Proxy default.

      Area laporan log menampilkan beberapa laporan dalam tata letak yang telah ditentukan, termasuk berbagai jenis grafik. Untuk informasi selengkapnya tentang jenis grafik, lihat Ikhtisar grafik statistik.

      • DDoS Access Center: Menampilkan metrik utama website, termasuk PV, UV, lalu lintas masuk, laju traffic puncak, tren akses, distribusi sumber, nama domain yang diakses, dan tipe klien.

        Grafik

        Tipe

        Rentang waktu default

        Deskripsi

        Contoh

        PV

        Nilai tunggal

        1 jam (relatif)

        Jumlah total permintaan.

        100.000

        UV

        Nilai tunggal

        1 jam (relatif)

        Jumlah total klien unik.

        100.000

        Inbound traffic

        Nilai tunggal

        1 jam (relatif)

        Total lalu lintas masuk website, dalam MB.

        300 MB

        Peak inbound traffic

        Nilai tunggal

        Hari ini (per jam)

        Laju lalu lintas masuk puncak website, dalam Bytes/s.

        100 Bytes/s

        Peak outbound traffic

        Nilai tunggal

        Hari ini (tepat pada awal jam)

        Laju lalu lintas keluar puncak website, dalam Bytes/s.

        100 Bytes/s

        Traffic and bandwidth trend

        Grafik garis ganda

        1 minggu (relatif)

        Tren laju lalu lintas masuk dan keluar website, dalam KB/s.

        N/A

        PV/UV access trend

        Grafik garis ganda

        1 minggu (relatif)

        Tren jumlah PV dan UV.

        N/A

        Access status distribution

        Grafik pai

        1 minggu (relatif)

        Distribusi kode status permintaan (misalnya, 200, 304, dan 400).

        N/A

        Access source

        Peta dunia

        1 jam (relatif)

        Distribusi PV pengunjung berdasarkan negara asal.

        N/A

        Inbound traffic source (World)

        Peta dunia

        1 jam (relatif)

        Distribusi total lalu lintas masuk berdasarkan negara asal, dalam MB.

        N/A

        Inbound traffic source (China)

        Peta Tiongkok

        1 jam (relatif)

        Distribusi total lalu lintas masuk berdasarkan provinsi asal, dalam MB.

        N/A

        Access heatmap

        AMap

        1 jam (relatif)

        Peta panas akses pengunjung berdasarkan lokasi geografis.

        N/A

        Internet service provider (ISP)

        Grafik donat

        1 jam (relatif)

        Distribusi volume lalu lintas masuk berdasarkan penyedia layanan internet (ISP), dalam MB.

        N/A

        Referer

        Tabel

        1 jam (relatif)

        100 URL referer, host, dan jumlah akses paling sering.

        N/A

        Access line distribution

        Grafik donat

        1 jam (relatif)

        Distribusi jalur akses Anti-DDoS Proxy yang digunakan oleh permintaan masuk.

        N/A

        Client type distribution

        Grafik donat

        1 jam (relatif)

        20 user agent paling sering, seperti iPhone, iPad, Windows IE, dan Chrome.

        N/A

        Request content type distribution

        Grafik donat

        1 jam (relatif)

        20 tipe konten permintaan paling sering, seperti HTML, Form, JSON, dan data streaming.

        N/A

        Accessed domain names

        Grafik donat

        1 jam (relatif)

        20 nama domain yang paling sering diakses.

        N/A

        Top clients

        Tabel

        1 jam (relatif)

        Menampilkan 100 klien teratas berdasarkan jumlah kunjungan, termasuk detail seperti alamat IP, PV, lalu lintas masuk, serta jumlah error dan serangan.

        N/A

        URL with slowest response

        Tabel

        1 jam (relatif)

        Menampilkan 100 URL dengan waktu respons paling lambat, termasuk detail seperti URL, jumlah akses, dan waktu respons.

        N/A

      • DDoS Operation Center: Menampilkan status operasional keseluruhan website, termasuk tren bandwidth masuk dan keluar, tren permintaan dan intersepsi, daftar penyerang, serta daftar website yang diakses.

      Untuk menerima laporan dasbor terjadwal melalui email atau DingTalk, klik tombol Subscribe di pojok kanan atas dasbor. Untuk informasi selengkapnya, lihat Berlangganan dasbor.

    Dokumen terkait

    Operasi umum untuk log layanan Alibaba Cloud

    Cadangan gambar. Jangan diterjemahkan. Jangan dipublikasikan di website resmi.

    image

    image

    luar Tiongkok daratan

    image