DDoS高防的網站訪問日誌與阿里雲Log Service聯動,為您提供全量日誌分析服務。全量日誌分析是增值服務,需要開通後才可使用。開通全量日誌分析後,Log Service將即時採集接入DDoS高防防護的網站業務的日誌,並基於採集到的日誌資料向您提供日誌查詢與分析和日誌報表格服務。
什麼是全量日誌分析
DDoS高防全量日誌分析基於阿里雲Log Service,在DDoS高防控制台為您提供日誌查詢與分析頁面,方便您對接入DDoS高防的網站業務進行自主分析。開通全量日誌後,您也可以使用Log Service提供的日誌消費和投遞等功能,全面管理DDoS高防的網站訪問日誌。
DDoS高防產品根據產品所屬地區的不同,設定了不同的收集日誌的管控平台。通過安全總覽和攻擊分析頁面,您可以集中查看已經接入DDoS高防的業務流量及攻擊資訊統計。我們將基於您購買的不同地區的高防產品向您進行圖表和資訊展示。
其中DDoS高防(中國內地)產品使用華東1(杭州)的管控平台進行管理,日誌經過處理後會投遞到華東1(杭州)。
DDoS高防(全球-不含中國內地)產品使用新加坡的管控平台進行管理,日誌經過處理後支援投遞到新加坡、印尼(雅加達)、美國(維吉尼亞)、中國香港、英國(倫敦)、德國(法蘭福克)、日本(東京)、馬來西亞(吉隆坡),具體投遞地區由您指定。
關於阿里雲Log Service的詳細介紹,請參見什麼是Log Service。
應用情境
DDoS高防全量日誌分析服務可以滿足您的以下需求:
排查網站訪問異常
為網站業務開啟日誌採集後,您可以對採集到的日誌進行即時查詢與分析。例如,使用SQL語句分析網站訪問日誌,對網站的訪問異常進行快速排查和問題分析,並查看讀寫延時、電訊廠商分布等資訊。
追蹤CC攻擊者來源
DDoS高防的網站訪問日誌中記錄了CC攻擊者的分布及來源。通過對網站訪問日誌進行即時查詢與分析,您可以追蹤CC攻擊者的來源、溯源攻擊事件,為您的應對策略提供參考。例如,您可以分析CC攻擊者的國家分布、查詢訪問PV等。
網站營運分析
網站訪問日誌中即時記錄了網站訪問資料,您可以對採集到的訪問日誌資料進行SQL查詢分析,得到即時的訪問情況。例如,判斷網站熱門程度、訪問來源及渠道、用戶端分布等,並以此輔助網站營運分析。
如何計算所需的日誌儲存容量?
一般情況下,每條請求日誌大約佔用2 KB儲存空間,如果您的業務的平均請求量為500 QPS,則一天的日誌儲存所需要的儲存空間為:500*60*60*24*2 = 86,400,000 KB(約82 GB);系統預設的儲存周期為180天,如果您需要儲存最近180天的日誌,則需要選擇的日誌儲存量規格為14,832 GB(約14.5 TB)。
日誌採樣說明
當QPS流量在執行個體購買的規格範圍內時,系統接近1:1採樣,流量越小採樣準確率越高。當業務流量突增時,採樣比會進行自適應調整,流量越大,採樣比越大。
計費資訊
全量日誌分析服務僅支援以訂用帳戶方式開通。具體價格資訊,以全量Log Service購買頁為準。
日誌儲存量 | DDoS高防(中國內地)的單價(美元/月) | DDoS高防(非中國內地)的單價(美元/月) |
3 TB | 234 | 468 |
5 TB | 390 | 780 |
10 TB | 780 | 1,560 |
20 TB | 1,560 | 3,120 |
50 TB | 3,900 | 7,800 |
100 TB | 7,800 | 15,600 |
200 TB | 15,600 | 31,200 |
500 TB | 39,000 | 78,000 |
800 TB | 62,400 | 124,800 |
1000 TB | 78,000 | 156,000 |
相關文檔
文檔連結 | 說明 |
介紹了開通和快速使用全量日誌分析的操作方法。 重要 首次使用全量日誌分析時,您必須參照本文檔開通服務並完成服務相關配置。 | |
介紹了DDoS高防日誌資料包含的欄位。 | |
介紹了如何通過查詢分析語句,對DDoS高防日誌資料進行查詢與分析。 | |
介紹了如何使用全量日誌分析為您預設的儀錶盤圖形報表(包括DDoS營運中心、DDoS訪問中心)。 |