本文介紹如何開啟解析日誌,將解析日誌轉寄到您的阿里雲Log Service(SLS),實現日誌的長期儲存、多維度分析與審計能力。
子帳號許可權配置
如果你使用的是阿里雲子帳號(RAM 使用者),預設情況下沒有許可權開啟解析日誌功能,必須由主帳號為其授予相關許可權後方可使用。
授權步驟
登入 RAM 存取控制台,在左側導覽列選擇身份管理>使用者,找到對應子帳號。
點擊添加許可權,依次授予許可權:
AliyunHTTPDNSFullAccess(HTTPDNS 完整操作許可權)
AliyunLogFullAccess(Log Service SLS 完整許可權)
AliyunRAMFullAccess(用於角色授權操作)
儲存後,子帳號即可正常進行解析日誌開啟。
進入頁面
登入EMAS控制台。
選擇HTTPDNS產品,在左側導覽列選擇營運中心>解析日誌。
開通並開啟解析日誌
步驟一:開通Log Service(SLS)
如果您當前阿里雲帳號未開通過Log Service功能,您需要先進行開通,才能使用解析日誌功能。
在解析日誌頁面,單擊立即開通。在Log Service頁面,查閱並選中Log Service協議,然後單擊立即開通。開通Log Service後,返回解析日誌頁簽。
如果您當前阿里雲帳號已開通Log Service功能,請忽略本步驟。
步驟二:完成角色授權
若您尚未進行角色授權,需先完成授權,才能使用解析日誌功能。
在解析日誌頁面,您如果未進行授權,頁面會自動彈出角色授權提示,您可以點擊提示的去授權按鈕。跳轉至存取控制快速授權頁面,核對授權資訊後點擊確認授權,完成角色授予。
如果您當前阿里雲帳號已完成角色授權,請忽略本步驟。
步驟三:開啟解析日誌
在解析日誌頁面,點擊開啟投遞按鈕,確認開啟。
開啟後,HTTPDNS的解析日誌將儲存在阿里雲Log Service中,您可以查看和分析相關資料,Log Service收取相應的服務費用。詳情請參見按使用功能計費模式計費項目。
查看轉寄日誌
開啟後,系統將即時採集並轉寄解析日誌至 SLS。您可以在控制台查看詳細日誌內容。
欄位名 | 含義說明 | 樣本值 |
status | 請求狀態, |
|
error_code | 請求錯誤碼, |
|
http_scheme | 訪問協議類型,標識使用的 HTTPDNS 請求協議,包括 |
|
domain | 請求解析的目標網域名稱。 |
|
client_ip | 實際傳遞給權威DNS的用戶端IP,預設是用戶端裝置的公網出口IP。 |
|
ips | HTTPDNS 返回的解析結果 IP 列表,多個 IP 用逗號分隔。 |
|
cost | 本次解析服務端處理耗時。 |
|
encryption | 解析請求參數採用的內容加密方式(非HTTPS的傳輸層加密), |
|
os | 用戶端作業系統類型,如 |
|
query | DNS 查詢類型,常見為 |
|
remote_ip | HTTPDNS 服務端看到的請求的公網出口 IP。 |
|
sdk_version | HTTPDNS SDK 版本號碼。對於沒有使用SDK的請求,sdk_version為 |
|
sid | SDK的會話ID,每次應用重新啟動時會重建。對於沒有使用SDK的請求,sid為 |
|
signed | 是否對請求進行了驗簽。 |
|
time | 服務端處理完成時間。 |
|
account_id | HTTPDNS 接入帳號 ID。 |
|
user_agent | 用戶端 User-Agent 標識。 |
|
關閉解析日誌
如果您需要停止解析日誌,您可以點擊關閉按鈕進行關閉。
系統彈出確認對話方塊,確認關閉。
常見問題
介面提示“未開啟日誌庫索引”
原因:首次建立 Project 後,索引初始化存在延遲,屬正常現象。
解決方案:等待幾分鐘後重新整理頁面,無需手動處理。
project xxx has been forbidden
原因:對應的日誌 Project 已被刪除並進入資源回收筒。
解決方案: 登入 Log Service控制台,進入資源回收筒,找到被刪除的 Project執行恢複操作。
project 不存在
原因:Project 配置異常或建立失敗。
解決方案: 在解析日誌頁面點擊關閉,再次開啟即可。
