Anti-DDoS Pro および Anti-DDoS Premium は、Alibaba Cloud Simple Log Service と統合して、フルログのログ分析機能を提供します。ログ分析機能は、使用前に有効化する必要がある付加価値サービス (VAS) です。この機能を有効にすると、Simple Log Service は Anti-DDoS Pro および Anti-DDoS Premium によって保護されている Web サイトからリアルタイムでアクセスログを収集します。収集されたログデータを使用して、ログのクエリと分析、およびログレポートの表示ができます。
ログ分析機能とは
Anti-DDoS Pro および Anti-DDoS Premium のログ分析機能は、Simple Log Service に基づいています。Anti-DDoS Pro コンソールでログのクエリと分析のためのページを提供します。これにより、Anti-DDoS Pro および Anti-DDoS Premium によって保護されている Web サイトサービスを分析できます。フルログ機能を有効にすると、Simple Log Service のログ消費および配信機能を使用して、すべての Web サイトのアクセスログを管理することもできます。
Anti-DDoS Pro および Anti-DDoS Premium プロダクトは、プロダクトのリージョンに基づいて、さまざまな管理プラットフォームを使用してログを収集します。セキュリティ概要ページと攻撃分析ページでは、Anti-DDoS Pro および Anti-DDoS Premium に追加されたサービスのサービストラフィックと攻撃に関する統計を表示できます。チャートと情報は、さまざまなリージョンで購入したプロダクトに基づいて表示されます。
中国本土向けの Anti-DDoS Pro および Anti-DDoS Premium プロダクトは、中国 (杭州) リージョンのプラットフォームによって管理されます。ログが処理された後、中国 (杭州) リージョンに配信されます。
中国本土以外のリージョン向けの Anti-DDoS Pro および Anti-DDoS Premium プロダクトは、シンガポールリージョンのプラットフォームによって管理されます。ログが処理された後、シンガポール、インドネシア (ジャカルタ)、米国 (バージニア)、中国 (香港)、英国 (ロンドン)、ドイツ (フランクフルト)、日本 (東京)、またはマレーシア (クアラルンプール) に配信できます。配信リージョンを指定できます。
Simple Log Service の詳細については、「Simple Log Service とは」をご参照ください。
シナリオ
Anti-DDoS Pro および Anti-DDoS Premium のフルログ分析機能は、次の要件に対応します。
Web サイトのアクセスに関する問題のトラブルシューティング
Web サイトのログ収集を有効にすると、収集されたログをリアルタイムでクエリおよび分析できます。たとえば、SQL 文を使用して Web サイトのアクセスログを分析し、アクセスに関する問題を迅速にトラブルシューティングし、読み取りおよび書き込みのレイテンシやキャリア分布などの情報を表示できます。
CC 攻撃のソースの追跡
Web サイトのアクセスログには、CC 攻撃の分布とソースが記録されます。アクセスログをリアルタイムでクエリおよび分析することで、CC 攻撃のソースを追跡し、攻撃イベントをトレースできます。これは、応答ポリシーのリファレンスを提供します。たとえば、CC 攻撃者の国別分布を分析し、ページビュー (PV) をクエリできます。
Web サイトの運用分析
Web サイトのアクセスログには、アクセスデータがリアルタイムで記録されます。SQL クエリを実行して収集されたログデータを分析し、リアルタイムのアクセス情報を取得できます。たとえば、Web サイトの人気、アクセスソースとチャンネル、クライアントの分布を特定して、Web サイトの運用分析を支援できます。
必要なログストレージ容量の計算方法
各リクエストログは約 2 KB のストレージを使用します。たとえば、サービスの平均が 500 クエリ/秒 (QPS) の場合、1 日あたり約 82 GB のストレージが必要です。計算式は、500 × 60 × 60 × 24 × 2 = 86,400,000 KB です。デフォルトのログ保存期間は 180 日です。過去 180 日間のログを保存するには、14,832 GB (約 14.5 TB) のログストレージ容量が必要です。
ログ収集の説明
サービスのクエリ/秒 (QPS) が Anti-DDoS Pro または Anti-DDoS Premium インスタンスの仕様の範囲内である場合、システムはすべてのトラフィックのログを収集します。トラフィックのボリュームが小さいほど、収集の精度は高くなります。サービストラフィックが急増した場合、システムは自動的に収集率を調整します。トラフィックのボリュームが大きいほど、収集率は高くなります。
課金情報
ログ分析機能は、サブスクリプションの課金方法のみをサポートしています。特定の価格については、ログ分析インスタンスの購入ページをご参照ください。
ログストレージ容量 | Anti-DDoS Pro および Anti-DDoS Premium (中国本土) の単価(USD/月) | Anti-DDoS Pro および Anti-DDoS Premium (中国本土以外) の単価(USD/月) |
3 TB | 234 | 468 |
5 TB | 390 | 780 |
10 TB | 780 | 1,560 |
20 TB | 1,560 | 3,120 |
50 TB | 3,900 | 7,800 |
100 TB | 7,800 | 15,600 |
200 TB | 15,600 | 31,200 |
500 TB | 39,000 | 78,000 |
800 TB | 62,400 | 124,800 |
1000 TB | 78,000 | 156,000 |
リファレンス
ドキュメント | 説明 |
ログ分析機能を有効にして使用する方法について説明します。 重要 ログ分析機能を初めて使用する場合は、このドキュメントの指示に従ってサービスを有効にして設定する必要があります。 | |
Anti-DDoS Pro および Anti-DDoS Premium のログデータに含まれるフィールドについて説明します。 | |
クエリ文を使用して Anti-DDoS Pro および Anti-DDoS Premium のログデータをクエリおよび分析する方法について説明します。 | |
DDoS オペレーションセンターや DDoS アクセスセンターなど、ログ分析機能によって提供される事前設定済みのダッシュボードチャートの使用方法について説明します。 |