Log Service:収集手順

Anti-DDoS Pro コンソールで、Web サイトの DDos ログ収集機能を有効にできます。

1. Anti-DDoS Pro コンソールにログインし、左側のナビゲーションペインで Log > Full Log を選択します。 Full Log ページを開きます。
2. 初めて DDoS ログ収集を設定する場合は、ページの指示に従います。
   DDoS は、権限付与されると DDoS ログをログストアに配信する権限を持ちます。
3. DDoS ログ収集機能を有効にする Web サイトを選択し、ステータス がオンになっていることを確認します。

   

   これで、現行の Web サイトで DDoS ログ収集を有効にしました。 Log Service はご使用するアカウントの下に自動的にログストアを作成します。 DDoS は、この機能が有効になっている Web サイトのすべてのログをこのログストアにインポートします。 ログストアのデフォルト構成について、デフォルト構成をご参照ください。

   表 1. デフォルト構成

   デフォルト構成項目	構成内容
   Project	デフォルトでは、ddos-pro-logstore プロジェクトが作成されています。
   Logstore	デフォルトでは、ログストアが作成されています。 ログストア名は、購入した DDoS のドメインによって決まります。 中国本土の DDoS インスタンス：ddos-pro-project-Alibaba Cloud Account ID-cn-hangzhou その他の DDoS インスタンス： ddos-pro-project-Alibaba Cloud Account ID-ap-southeast-1 DDoS ログ収集機能により生成されたすべてのログは、このログストアに保存されます。
   リージョン	DDoS リージョンが中国本土にある場合、デフォルトのプロジェクトは China East 1 に保存されます。 DDoS リージョンが中国本土外にある場合、デフォルトのプロジェクトは Asia Pacific SE 1 に保存されます。
   Shard	デフォルトでは、2 つのシャードが作成され、自動分割シャード 機能がオンになっています。
   ログの保存期間	デフォルトの保管期間は、無料クォータ内で 3 日間です。 3 日後にログは自動的に削除されます。 保管期間を長くするには、構成をカスタマイズします。 詳細については、課金方法セクション内のWeb サイトログの保存期間を変更する方法を参照してください。
   ダッシュボード	デフォルトでは、2 つのダッシュボードが作成されます。 ddos-pro-logstore_ddos_operation_center: オペレーションセンター ddos-pro-logstore_ddos_access_center:アクセスセンター ダッシュボードの詳細は、ログレポート をご参照ください。

   現行の Full Log ページで、収集したログをリアルタイムでクエリおよび分析できます。 ログフィールドの説明については、次の図を参照してください。 さらに、Log Service は DDoS オペレーションセンターとアクセスセンターの 2 つのダッシュボードを作成しています。 ダッシュボードの構成情報をカスタマイズできます。

   フィールド	説明	例
   __topic__	ログのトピックは ddos_access_log に限定されています。	-
   body_bytes_sent	Body のサイズを送信するようリクエストします。 単位：バイト	2
   content_type	コンテンツのタイプ。	application/x-www-form-urlencoded
   host	ソース Web サイト。	api.zhihu.com
   http_cookie	リクエスト cookie。	k1=v1;k2=v2
   http_referer	リクエストリファラー ヌルの場合は、- と表示されます。	http://xyz.com
   http_user_agent	ユーザーエージェントのリクエスト。	Dalvik/2.1.0 (Linux; U; Android 7.0; EDI-AL10 Build/HUAWEIEDISON-AL10)
   http_x_forwarded_for	プロキシにリダイレクトされたアップストリームユーザー IP。	-
   https	HTTPS リクエストであるかどうかを判断します。そのうち： true: HTTPS リクエスト。 false: HTTP リクエスト。	true
   matched_host	構成がマッチングしたソース Web サイトは、汎ドメイン名である可能性があります。 マッチングしていない場合は、 - と表示されます。	*.zhihu.com
   real_client_ip	カスタマーの実 IP にアクセスします。 利用できない場合は、 - と表示されます。	1.2.3.4
   isp_line	BGP、テレコミュニケーション、Unicom などの回線情報。	テレコミュニケーション
   remote_addr	リクエストの発信元クライアント IP 。	1.2.3.4
   remote_port	リクエストの発信元クライアントポート。	23713
   request_length	リクエストの長さ。 単位：バイト。	123
   request_method	HTTP リクエストの方式。	GET
   request_time_msec	リクエスト時刻。 単位：マイクロ秒。	44
   request_uri	リクエストパス。	/answers/377971214/banner
   server_name	マッチングした host 名。 マッチングしていない場合、default と表示されます。	api.abc.com
   status	HTTP ステータスコード。	200
   time	時刻。	2018-05-02T16:03:59+08:00
   cc_action	none、challenge、pass、close、captcha、wait、login、n などの CC 保護ポリシー。	close
   cc_blocks	CC 保護がブロックされているかどうかを示します。 1: ブロックされています。 その他コード: Passed.	1
   cc_phase	seccookie、server_ip_blacklist、static_whitelist、 server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax などの CC 保護ポリシー。	server_ip_blacklist
   ua_browser	ブラウザー。	ie9
   ua_browser_family	ブラウザーシリーズ。	internet explorer
   ua_browser_type	ブラウザータイプ。	web_browser
   ua_browser_version	ブラウザーバージョン。	9.0
   ua_device_type	クライアントデバイスタイプ。	computer
   ua_os	クライアント OS。	windows_7
   ua_os_family	クライアント OS シリーズ。	windows
   upstream_addr	送信元アドレスリストを返します。形式： IP:Port。 複数のアドレスはカンマで区切ります。	1.2.3.4:443
   upstream_ip	実際の返信元アドレス IP。	1.2.3.4
   upstream_response_time	ソースの応答時間。 単位：秒。	0.044
   upstream_status	ソースリクエストの HTTP ステータスを返します。	200
   user_id	Alibaba Cloud ユーザー ID。	12345678