网站域名开启DDoS高防全量日志采集后,您可以通过全量日志页面对采集到的日志数据进行实时查询和分析。本文介绍如何查询和分析DDoS高防全量日志。

日志采样说明

当QPS流量在实例购买的规格范围内时,系统接近1:1采样,流量越小采样准确率越高。当业务流量突增时,采样比会进行自适应调整,流量越大,采样比越大。

前提条件

  • 已完成网站域名接入。具体操作,请参见添加网站
  • 已开通全量日志分析功能并为网站域名开启了全量日志采集。具体操作,请参见概述

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • DDoS高防(新BGP):选择中国内地地域。
    • DDoS高防(国际):选择非中国内地地域。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择调查分析 > 全量日志分析
  4. 选择要查询的域名。
    说明 请确认网站域名的全量日志状态为开启,否则无法使用相关功能。
  5. 单击15分钟(相对),设置查询的时间范围。
    您可以选择相对时间、整点时间和自定义时间范围。
    说明
    • DDoS高防日志的保存时间为180天,180天之前的日志数据会被删除。默认情况下只支持查询最近180天内的日志数据。
    • 查询结果相对于指定的时间范围有1分钟以内的误差。
  6. 在查询框中输入查询分析语句。
    查询分析语句由查询语句和分析语句两个部分组成,通过竖线(|)进行分隔,格式:查询语句|分析语句
    语句类型 是否可选 说明
    查询语句 可选 查询条件,可以为查询关键词、模糊查询、数值、数值范围和组合条件。
    如果为空或星号(*),表示针对当前时间段所有数据不设置任何过滤条件,即返回所有数据,详情请参见查询语法
    说明 关于DDoS高防访问日志的日志字段说明,请参见全量日志字段说明
    分析语句 可选 对查询结果或全量数据进行计算和统计。

    如果为空,表示只返回查询结果,不做统计分析,详情请参见分析概述

    说明
    • 分析语句中可以省略SQL标准语法中的from 表格名语句,即from log
    • 日志数据默认返回前100条,您可以通过LIMIT子句修改返回范围。
  7. 单击查询/分析,查看查询分析结果。
    日志服务为您提供日志分布直方图、原始日志统计图表形式的查询分析结果,并支持设置告警、快速查询等操作。详情请参见操作查询和分析结果