Anti-DDoS：查詢和分析全量日誌

日誌採樣說明

當QPS流量在執行個體購買的規格範圍內時，系統接近1:1採樣，流量越小採樣準確率越高。當業務流量突增時，採樣比會進行自適應調整，流量越大，採樣比越大。

前提條件

• 已完成網站網域名稱接入。具體操作，請參見添加網站配置。

• 已開通全量日誌分析功能並為網站網域名稱開啟了全量日誌採集。具體操作，請參見概述。

操作步驟

1. 登入DDoS高防控制台。

2. 在頂部功能表列左上方處，選擇地區。

   • DDoS高防（中國內地）：選擇中國內地地區。

   • DDoS高防（非中國內地）：選擇非中國內地地區。

3. 在左側導覽列，選擇調查分析 > 全量日誌分析。

4. 選擇要查詢的網域名稱。

   說明

   請確認網站網域名稱的全量日誌狀態為開啟，否則無法使用相關功能。

5. 設定查詢的時間範圍。

   您可以選擇相對時間、整點時間和自訂時間範圍。

   說明

   • DDoS高防日誌的儲存時間為180天，180天之前的日誌資料會被刪除。預設情況下只支援查詢最近180天內的日誌資料。

   • 查詢結果相對於指定的時間範圍有1分鐘以內的誤差。

6. 在查詢方塊中輸入查詢分析語句。

   查詢分析語句由查詢語句和分析語句兩個部分組成，通過豎線（|）進行分隔，格式：查詢語句|分析語句。

   語句類型	是否可選	說明
   查詢語句	可選	查詢條件，可以為查詢關鍵詞、模糊查詢、數值、數值範圍和組合條件。 如果為空白或星號（*），表示針對目前時間段所有資料不設定任何過濾條件，即返回所有資料，詳情請參見查詢文法。 說明 關於DDoS高防訪問日誌的日誌欄位說明，請參見全量日誌欄位說明。
   分析語句	可選	對查詢結果或全量資料進行計算和統計。 如果為空白，表示只返回查詢結果，不做統計分析，詳情請參見分析概述。 說明 分析語句中可以省略SQL標準文法中的from 表格名語句，即from log。 日誌資料預設返回前100條，您可以通過LIMIT子句修改返回範圍。

7. 單擊查詢/分析，查看查詢分析結果。

   Log Service為您提供日誌分布長條圖、原始日誌和統計圖表形式的查詢分析結果，並支援設定警示、快速查詢等操作。詳情請參見步驟二：查看查詢和分析結果。

8. （可選）通過日誌欄位，過濾您想查看的日誌。日誌欄位的詳細介紹，請參見全量日誌欄位說明。