全部产品
Search
文档中心

DDoS 防护:查询和分析全量日志

更新时间:Feb 22, 2024

网站域名开启DDoS高防全量日志采集后,您可以通过全量日志页面对采集到的日志数据进行实时查询和分析。本文介绍如何查询和分析DDoS高防全量日志。

日志采样说明

当QPS流量在实例购买的规格范围内时,系统接近1:1采样,流量越小采样准确率越高。当业务流量突增时,采样比会进行自适应调整,流量越大,采样比越大。

前提条件

  • 已完成网站域名接入。具体操作,请参见添加网站配置

  • 已开通全量日志分析功能并为网站域名开启了全量日志采集。具体操作,请参见概述

操作步骤

  1. 登录DDoS高防控制台

  2. 在顶部菜单栏左上角处,选择地域。

    • DDoS高防(中国内地):选择中国内地地域。

    • DDoS高防(非中国内地):选择非中国内地地域。

  3. 在左侧导航栏,选择调查分析 > 全量日志分析

  4. 选择要查询的域名。

    说明

    请确认网站域名的全量日志状态为开启,否则无法使用相关功能。

  5. 设置查询的时间范围。

    您可以选择相对时间、整点时间和自定义时间范围。

    说明
    • DDoS高防日志的保存时间为180天,180天之前的日志数据会被删除。默认情况下只支持查询最近180天内的日志数据。

    • 查询结果相对于指定的时间范围有1分钟以内的误差。

  6. 在查询框中输入查询分析语句。

    查询分析语句由查询语句和分析语句两个部分组成,通过竖线(|)进行分隔,格式:查询语句|分析语句

    语句类型

    是否可选

    说明

    查询语句

    可选

    查询条件,可以为查询关键词、模糊查询、数值、数值范围和组合条件。

    如果为空或星号(*),表示针对当前时间段所有数据不设置任何过滤条件,即返回所有数据,详情请参见查询语法

    说明

    关于DDoS高防访问日志的日志字段说明,请参见全量日志字段说明

    分析语句

    可选

    对查询结果或全量数据进行计算和统计。

    如果为空,表示只返回查询结果,不做统计分析,详情请参见分析概述

    说明
    • 分析语句中可以省略SQL标准语法中的from 表格名语句,即from log

    • 日志数据默认返回前100条,您可以通过LIMIT子句修改返回范围。

  7. 单击查询/分析,查看查询分析结果。

    日志服务为您提供日志分布直方图、原始日志统计图表形式的查询分析结果,并支持设置告警、快速查询等操作。详情请参见步骤二:查看查询和分析结果

  8. (可选)通过日志字段,过滤您想查看的日志。日志字段的详细介绍,请参见全量日志字段说明image