如何查询分析日志、操作查询和分析结果 - DDoS 防护

开启防护日志后，您可以通过防护日志查询和分析DDoS原生防护实例上的清洗、黑洞和代播牵引事件信息。

前提条件

已开启防护日志功能。更多信息，请参见开启防护日志。

登录流量安全产品控制台。
在左侧导航栏，选择网络安全 > DDoS原生防护 > 防护日志。
在顶部菜单栏左上角处，选择实例所在资源组和地域。
- 原生防护1.0（包年包月）实例：请选择实例所在地域。
- 原生防护2.0（包年包月）实例、原生防护2.0（后付费）实例：请选择全球。
在防护日志页面上方，选择DDoS原生防护实例。
输入查询和分析语句。
查询和分析语句由查询语句和分析语句构成，格式为查询语句|分析语句，语法说明请参见查询语法与功能、聚合函数。
您还可以通过Data Explorer构建查询和分析语句。具体操作，请参见高性能完全精确查询与分析（SQL独享版）。
在页面右上角，设置查询的时间范围。
说明
查询结果相对于指定的时间范围来说，有1分钟以内的误差。
单击查询/分析，查看查询分析结果。

日志详情
- 单击表格或原始，切换日志格式。
- > 下载日志：可下载日志到本地。具体操作，请参见下载日志。
- >JSON设置：设置JSON展示类型和展示级别。
- >事件配置：为原始日志配置事件。
- ：复制日志内容。
- ：SLS Copilot，基于日志内容总结信息、查找错误信息等。
- ：查看指定日志在原始文件中的上下文信息。只有通过Logtail采集到的日志才支持上下文浏览功能。具体操作，请参见上下文查询。
- ：实时监控日志内容，提取关键日志信息。只有通过Logtail采集到的日志才支持LiveTail功能。具体操作，请参见LiveTail。
显示字段
- 在显示字段区域，单击目标字段后的，将索引字段从显示字段中清除，右侧的日志信息中不再显示。
- ：收藏视图。在区域5设置显示字段后，可以收藏显示视图。在区域4上方的下拉列表选择视图。
- >tag设置：将字段设置为系统Tag。
- >别名：开启后，字段名称将被别名替换，未设置别名的字段仍展示字段名称。设置字段别名的步骤，请参见创建索引。
索引字段
- 在索引字段区域，单击目标字段后的，将字段添加到显示字段中，在右侧的日志信息中显示。
- ：查看字段的基本分布情况、统计指标等信息。具体操作，请参见字段设置。

统计图表是日志服务根据查询与分析语句渲染出的结果。日志服务提供表格、线图、柱状图等多种图表类型。具体操作，请参见统计图表。执行查询和分析语句后，您可以在统计图表页签中查看可视化的查询和分析结果。

本页签其他功能说明：

添加到仪表盘：仪表盘是日志服务提供的实时数据分析大盘。单击添加到仪表盘，将查询和分析结果以图表形式保存到仪表盘中。具体操作，请参见可视化概述。
另存为定时SQL：日志服务提供定时SQL功能，用于定时分析数据、存储聚合数据、投影与过滤数据。具体操作，请参见定时SQL。
交互事件：交互事件是数据分析中不可缺少的功能之一，通过改变数据维度的层次、变换分析的粒度从而获取数据中更详尽的信息。具体操作，请参见为仪表盘添加交互事件实现下钻分析。