全部产品
Search

搜索本产品

    :Gunakan fitur analisis log

    文档中心

    :Gunakan fitur analisis log

    更新时间:Jul 08, 2025

    Setelah menambahkan situs web Anda ke instance Proxy Anti-DDoS, Anda dapat menggunakan fitur analisis log untuk mengumpulkan dan menyimpan log situs web. Anda juga dapat meminta dan menganalisis log yang telah dikumpulkan. Topik ini menjelaskan cara menggunakan fitur tersebut.

    Catatan Penggunaan

    Sebelum menggunakan fitur analisis log, Anda harus memahami informasi dasar tentang fitur tersebut, cara menghitung kapasitas penyimpanan log yang diperlukan, serta deskripsi pengambilan sampel log. Untuk informasi lebih lanjut, lihat Ikhtisar.

    Prasyarat

    • Instance Proxy Anti-DDoS telah dibeli dan situs web Anda telah ditambahkan ke instance tersebut. Untuk informasi lebih lanjut, lihat Tambah satu atau beberapa situs web.

    • Layanan Log Sederhana telah diaktifkan. Jika ini adalah pertama kalinya Anda masuk ke konsol Layanan Log Sederhana, Anda harus mengaktifkannya sesuai petunjuk.

    Langkah 1: Aktifkan fitur analisis log

    1. Masuk ke Konsol Proxy Anti-DDoS atau .

    2. Di bilah navigasi atas, pilih wilayah instance Anda.

      • Proxy Anti-DDoS (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.

      • Proxy Anti-DDoS (Luar Tiongkok Daratan): Pilih wilayah Luar Tiongkok Daratan.

    3. Di panel navigasi sisi kiri, pilih Investigation > Log Analysis.

    4. Di halaman Log Analysis, klik Buy Now.

    5. Di halaman Log Service, konfigurasikan parameter, klik Buy Now, lalu selesaikan pembayaran.

      Parameter

      Deskripsi

      Edition

      Pilih tipe instance Proxy Anti-DDoS.

      Log Storage

      Pilih kapasitas untuk menyimpan log. Unit: TB.

      Jika penyimpanan log cukup besar dan dalam masa berlaku, log akan disimpan dari hari pertama fitur digunakan. Log yang dihasilkan dalam 180 hari berturut-turut akan disimpan. Log dari hari ke-181 akan menimpa log dari hari ke-1, yang berarti hanya log yang dihasilkan dalam 180 hari terakhir yang disimpan.

      Penting

      Setelah penyimpanan log habis, log baru tidak dapat disimpan.

      Duration

      Pilih periode validitas untuk fitur ini.

      Penting

      Jika fitur analisis log kedaluwarsa, log baru tidak dapat disimpan.

    Langkah 2: Otorisasi Proxy Anti-DDoS untuk menyimpan log ke Layanan Log Sederhana

    1. Kembali ke halaman Log Analysis dan selesaikan otorisasi sesuai petunjuk.

      Sistem secara otomatis membuat peran terkait layanan AliyunDDoSCOOLogArchiveRole. Proxy Anti-DDoS menggunakan peran ini untuk mengakses Layanan Log Sederhana dan menyimpan log di Logstore khusus untuk Proxy Anti-DDoS.

    2. Pilih wilayah untuk Logstore khusus untuk instance Proxy Anti-DDoS (Luar Tiongkok Daratan). Log instance tersebut akan disimpan di wilayah yang Anda pilih.

      Anda dapat memilih wilayah Singapura atau Indonesia (Jakarta).

      Penting

      • Setelah memilih wilayah, Anda tidak dapat langsung mengubahnya. Untuk mengubah wilayah, Anda hanya dapat menonaktifkan fitur analisis log dan mengaktifkannya kembali. Namun, setelah menonaktifkan fitur tersebut, Logstore dan semua data log akan dihapus. Lanjutkan dengan hati-hati.

      • Anda tidak perlu memilih wilayah untuk Logstore khusus untuk instance Proxy Anti-DDoS (Tiongkok Daratan). Secara default, log instance tersebut disimpan di wilayah China (Hangzhou).

      • Setelah mengaktifkan fitur analisis log, Proxy Anti-DDoS membuat Logstore untuk instance Anda di wilayah yang ditentukan di Layanan Log Sederhana. Lalu, Proxy Anti-DDoS mengumpulkan dan mengirimkan data log instance ke Logstore.

    Langkah 3: Aktifkan fitur pengumpulan log

    Di halaman Log Analysis, aktifkan fitur pengumpulan log untuk nama domain situs web Anda.

    • Aktifkan fitur pengumpulan log untuk nama domain: Pilih nama domain dari daftar drop-down Select Domain Names dan nyalakan Status.

    • Untuk mengaktifkan fitur pengumpulan log pada beberapa nama domain sekaligus, klik Batch Configure di pojok kanan atas halaman. Pada panel Batch Configure, pilih nama domain yang diinginkan dan klik Batch Enable.

    Setelah mengaktifkan fitur pengumpulan log, Layanan Log Sederhana secara otomatis membuat proyek khusus untuk Proxy Anti-DDoS. Proyek khusus ini digunakan untuk mengelola log Proxy Anti-DDoS.

    Anda dapat melihat proyek khusus di halaman utama konsol Layanan Log Sederhana. Nama proyek khusus untuk Proxy Anti-DDoS (Tiongkok Daratan) dimulai dengan ddoscoo-project. Nama proyek khusus untuk Proxy Anti-DDoS (Luar Tiongkok Daratan) dimulai dengan ddosdip-project. Proyek khusus untuk Proxy Anti-DDoS berisi sumber daya berikut:

    • Sebuah Logstore khusus yang digunakan untuk menyimpan log Proxy Anti-DDoS. Nama Logstore khusus untuk Proxy Anti-DDoS (Tiongkok Daratan) dimulai dengan ddoscoo-logstore. Nama Logstore khusus untuk Proxy Anti-DDoS (Luar Tiongkok Daratan) dimulai dengan ddosdip-logstore.

    • Dua dashboard log preset yang digunakan untuk menampilkan hasil Analisis Log dalam bentuk grafik. Dashboard tersebut adalah DDoS Access Center dan DDoS Operation Center. Informasi dalam dashboard sama untuk Proxy Anti-DDoS (Tiongkok Daratan) dan Proxy Anti-DDoS (Luar Tiongkok Daratan).

    Langkah 4: (Opsional) Permintaan dan analisis log

    1. Di halaman Log Analysis, pilih nama domain dari daftar drop-down Select Domain Names.

    2. Di tab Full Logs, tentukan rentang waktu untuk permintaan.

      Catatan

      • Log Proxy Anti-DDoS disimpan selama 180 hari. Secara default, Anda hanya dapat meminta log 180 hari terakhir.

      • Hasil permintaan mungkin berisi log yang dihasilkan 1 menit lebih awal atau lebih lambat dari rentang waktu yang ditentukan.

    3. Masukkan pernyataan permintaan di kotak pencarian, lalu klik Cari & Analisis.

      Setiap pernyataan permintaan terdiri dari pernyataan pencarian dan pernyataan analitik. Pernyataan pencarian dan pernyataan analitik dipisahkan dengan garis vertikal (|). Format: Pernyataan pencarian|Pernyataan analitik.

      Pernyataan

      Opsi

      Deskripsi

      Pernyataan permintaan.

      Ya

      Pernyataan pencarian menentukan kondisi pencarian, seperti kata kunci, nilai numerik, rentang nilai numerik, asterisk (*), atau kombinasi kondisi pencarian.

      Jika Anda menentukan spasi atau asterisk (*) sebagai pernyataan pencarian, tidak ada kondisi yang digunakan untuk pencarian, dan semua log dikembalikan. Untuk informasi lebih lanjut, lihat Sintaks pencarian.

      Catatan

      Untuk informasi lebih lanjut tentang bidang log, lihat Bidang yang termasuk dalam log penuh.

      Pernyataan analitik

      Ya

      Pernyataan analitik digunakan untuk mengumpulkan dan menghitung data dalam hasil pencarian atau semua log.

      Jika Anda meninggalkan pernyataan analitik kosong, hasil pencarian dikembalikan tetapi analisis tidak dilakukan. Untuk informasi lebih lanjut, lihat Ikhtisar analisis log.

      Catatan

      • Dalam pernyataan analitik, bagian from log mirip dengan bagian from <table name> dalam pernyataan SQL standar dan dapat dihilangkan.

      • Secara default, 100 entri log pertama dikembalikan. Jika Anda ingin menyesuaikan jumlah ini, Anda dapat menjalankan pernyataan LIMIT. Untuk informasi lebih lanjut, lihat Klausa LIMIT.

      Setelah pernyataan permintaan dijalankan, hasil analisis secara otomatis ditampilkan dalam tabel. Hasil analisis juga dapat ditampilkan dalam berbagai jenis grafik, seperti grafik garis, grafik kolom, atau grafik pie. Anda dapat memilih metode tampilan berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Ikhtisar grafik.

      Anda juga dapat mengonfigurasi aturan peringatan berdasarkan grafik dalam dashboard untuk memantau status layanan secara real-time. Untuk informasi lebih lanjut, lihat Ikhtisar.

      Pernyataan Permintaan Umum

      • Meminta jumlah kunjungan ke nama domain.

        * | SELECT COUNT(*) as times, host GROUP by host ORDER by times desc limit 100

      • Meminta jenis serangan yang diblokir.

        * | select cc_action,cc_phase,count(*) as t group by cc_action,cc_phase order by t desc limit 10

      • Meminta permintaan per detik (QPS).

        * | select time_series(__time__,'15m','%H:%i','0') as time,count(*)/900 as QPS group by time order by time

      • Meminta nama domain yang diserang.

        * and cc_blocks:1 | select cc_action,cc_phase,count(*) as t group by cc_action,cc_phase order by t desc limit 10

      • Meminta URL yang diserang.

        * and cc_blocks:1 | select count(*) as times,host,request_path group by host,request_path order by times

      • Meminta detail permintaan.

        * | select date_format(date_trunc('second',__time__),'%H:%i:%s') as time,host,request_uri,request_method,status,upstream_status,querystring limit 10

      • Meminta detail kode status 5XX.

        * and status>499 | select host,status,upstream_status,count(*)as t group by host,status,upstream_status order by t desc

      • Meminta distribusi latensi permintaan.

        * | SELECT count_if(upstream_response_time<20) as "<20",
count_if(upstream_response_time<50 and upstream_response_time>20) as "<50",
count_if(upstream_response_time<100 and upstream_response_time>50) as "<100",
count_if(upstream_response_time<500 and upstream_response_time>100) as "<500",
count_if(upstream_response_time<1000 and upstream_response_time>500) as "<1000",
count_if(upstream_response_time>1000) as ">1000"

    Langkah 5: (Opsional) Permintaan laporan log

    Layanan Log Sederhana menyediakan dashboard untuk Anda menganalisis data secara real-time. Setelah meminta dan menganalisis log menggunakan pernyataan permintaan dan analisis, Anda dapat menyimpan grafik hasil analisis ke dashboard. Analisis Log Sederhana menyediakan dua dashboard preset: DDoS Access Center dan DDoS Operation Center.

    1. Di halaman Log Analysis, pilih nama domain dari daftar drop-down Select Domain Names.

    2. Di tab Log Reports, klik Pilih Rentang Waktu untuk menentukan rentang waktu.

      Catatan

      Setiap grafik pada dashboard dihasilkan berdasarkan statistik dalam rentang waktu tertentu. Misalnya, rentang waktu default adalah 1 jam untuk grafik akses situs web dan 1 minggu untuk grafik tren akses. Setelah menentukan rentang waktu, semua grafik di halaman saat ini ditampilkan berdasarkan rentang waktu yang ditentukan.

    3. Lihat dashboard preset.

      Laporan log ditampilkan dalam berbagai jenis grafik. Untuk informasi lebih lanjut tentang jenis grafik, lihat Ikhtisar grafik.

      • DDoS Access Center: Menampilkan metrik situs web dasar, tren akses, distribusi sumber permintaan, dan statistik lainnya seperti nama domain akses dan jenis klien. Metrik situs web mencakup PV, UV, trafik masuk, dan bandwidth puncak.

        DDoS Access Center

        Nama Grafik

        Bidang

        Rentang waktu default

        Deskripsi

        Contoh

        PV

        Nilai tunggal

        1 jam (relatif)

        Jumlah total PV.

        100000

        UV

        Nilai tunggal

        1 jam (relatif)

        Jumlah total UV.

        100000

        Traffic In

        Nilai tunggal

        1 jam (relatif)

        Total volume trafik masuk situs web. Unit: MB.

        300 MB

        Peak network in traffic

        Nilai tunggal

        Hari ini (jangka waktu)

        Tingkat transmisi data masuk maksimum situs web. Unit: byte/detik.

        100 Bytes/detik

        Peak network out traffic

        Nilai tunggal

        Hari ini (jangka waktu)

        Tingkat transmisi data keluar maksimum situs web. Unit: byte/detik.

        100 Bytes/detik

        Traffic network trend

        Grafik garis ganda

        1 minggu (relatif)

        Tren trafik masuk dan keluar. Unit: KB/detik.

        Tidak didukung.

        PV/UV trends

        Grafik garis ganda

        1 minggu (relatif)

        Tren PV dan UV.

        Tidak didukung.

        Access status distribution

        Grafik pie

        1 minggu (relatif)

        Distribusi permintaan dengan kode status berbeda, seperti 400, 304, dan 200. Unit: hitungan/menit.

        Tidak didukung.

        Access source

        Peta dunia

        1 jam (relatif)

        Distribusi PV dari negara yang berbeda.

        Tidak didukung.

        Traffic in source (world)

        Peta dunia

        1 jam (relatif)

        Distribusi trafik masuk dari negara yang berbeda. Unit: MB.

        Tidak didukung.

        Traffic in source (China)

        Peta Tiongkok

        1 jam (relatif)

        Distribusi trafik masuk dari provinsi yang berbeda di Tiongkok. Unit: MB.

        Tidak didukung.

        Access heatmap

        AMAP

        1 jam (relatif)

        Peta panas yang menunjukkan lokasi geografis pengunjung.

        Tidak didukung.

        Network Ip source Top 10

        Grafik donat

        1 jam (relatif)

        Distribusi trafik masuk dari penyedia layanan internet (ISP) yang berbeda, seperti China Telecom, China Unicom, China Mobile, dan CERNET. Unit: MB.

        Tidak didukung.

        Referer

        Grafik tabel

        1 jam (relatif)

        100 URL referer teratas, host, dan jumlah pengalihan.

        Tidak didukung.

        Mobile client distribution

        Grafik donat

        1 jam (relatif)

        Distribusi jalur Proxy Anti-DDoS.

        Tidak didukung.

        PC client distribution

        Grafik donat

        1 jam (relatif)

        20 agen pengguna teratas yang paling sering digunakan, seperti iPhone, iPad, Internet Explorer, dan Google Chrome.

        Tidak didukung.

        Request content type distribution

        Grafik donat

        1 jam (relatif)

        20 tipe konten yang paling banyak diminta, seperti HTML, formulir, JSON, dan data streaming.

        Tidak didukung.

        Accessed sites

        Grafik donat

        1 jam (relatif)

        20 nama domain situs web yang paling banyak dikunjungi.

        Tidak didukung.

        Top clients

        Grafik tabel

        1 jam (relatif)

        Informasi tentang 100 klien teratas yang memulai permintaan paling banyak. Informasi tersebut mencakup alamat IP, PV, trafik masuk, jumlah permintaan tidak valid, dan jumlah serangan.

        Tidak didukung.

        URL with slowest response

        Grafik tabel

        1 jam (relatif)

        Informasi tentang 100 URL dengan waktu respons terlama. Informasi tersebut mencakup situs web, URL, waktu respons, dan jumlah akses.

        Tidak didukung.

      • DDoS Operation Center: Menampilkan status operasi keseluruhan situs web, termasuk tren trafik masuk dan keluar, permintaan dan tren intersepsi, penyerang, dan situs web yang dikunjungi.

      Anda juga dapat mengklik Berlangganan di sudut kanan atas tab Laporan Log untuk berlangganan dashboard dan mengirimkan data dashboard ke penerima tertentu melalui email atau pesan DingTalk. Untuk informasi lebih lanjut, lihat Tambah Langganan.

    Referensi

    Operasi umum pada log layanan Alibaba Cloud