DDoS高防的网站访问日志与阿里云日志服务联动,为您提供全量日志分析服务。全量日志分析是增值服务,需要开通后才可使用。开通全量日志分析后,日志服务将实时采集接入DDoS高防防护的网站业务的日志,并基于采集到的日志数据向您提供日志查询与分析和日志报表服务。
什么是全量日志分析
DDoS高防全量日志分析基于阿里云日志服务,在DDoS高防控制台为您提供日志查询与分析页面,方便您对接入DDoS高防的网站业务进行自主分析。开通全量日志后,您也可以使用日志服务提供的日志消费和投递等功能,全面管理DDoS高防的网站访问日志。
DDoS高防产品根据产品所属地域的不同,设置了不同的收集日志的管控平台。其中DDoS高防(中国内地)产品使用华东1(杭州)的管控平台进行管理,日志经过处理后会投递到华东1(杭州)。DDoS高防(全球-不含中国内地)产品使用新加坡的管控平台进行管理,日志经过处理后支持投递到新加坡或印度尼西亚(雅加达),具体投递地域由您指定。通过安全总览和攻击分析页面,您可以集中查看已经接入DDoS高防的业务流量及攻击信息统计。我们将基于您购买的不同地域的高防产品向您进行图表和信息展示。
关于阿里云日志服务的详细介绍,请参见什么是日志服务。
应用场景
DDoS高防全量日志分析服务可以满足您的以下需求:
排查网站访问异常
为网站业务开启日志采集后,您可以对采集到的日志进行实时查询与分析。例如,使用SQL语句分析网站访问日志,对网站的访问异常进行快速排查和问题分析,并查看读写延时、运营商分布等信息。
追踪CC攻击者来源
DDoS高防的网站访问日志中记录了CC攻击者的分布及来源。通过对网站访问日志进行实时查询与分析,您可以追踪CC攻击者的来源、溯源攻击事件,为您的应对策略提供参考。例如,您可以分析CC攻击者的国家分布、查询访问PV等。
网站运营分析
网站访问日志中实时记录了网站访问数据,您可以对采集到的访问日志数据进行SQL查询分析,得到实时的访问情况。例如,判断网站热门程度、访问来源及渠道、客户端分布等,并以此辅助网站运营分析。
如何计算所需的日志存储容量?
一般情况下,每条请求日志大约占用2 KB存储空间,如果您的业务的平均请求量为500 QPS,则一天的日志存储所需要的存储空间为:500*60*60*24*2 = 86,400,000 KB(约82 GB);系统默认的存储周期为180天,如果您需要存储最近180天的日志,则需要选择的日志存储量规格为14,832 GB(约14.5 TB)。
日志采样说明
当QPS流量在实例购买的规格范围内时,系统接近1:1采样,流量越小采样准确率越高。当业务流量突增时,采样比会进行自适应调整,流量越大,采样比越大。
计费信息
全量日志分析服务仅支持以包年包月方式开通。具体价格信息,以全量日志服务购买页为准。
日志存储量 | DDoS高防(中国内地)的单价(元/月) | DDoS高防(非中国内地)的单价(元/月) |
3 TB | 1,500 | 3,000 |
5 TB | 2,500 | 5,000 |
10 TB | 5,000 | 10,000 |
20 TB | 10,000 | 20,000 |
50 TB | 25,000 | 50,000 |
100 TB | 50,000 | 100,000 |
200 TB | 100,000 | 100,000 |
500 TB | 250,000 | 250,000 |
800 TB | 400,000 | 400,000 |
1000 TB | 500,000 | 1,000,000 |
相关文档
文档链接 | 说明 |
介绍了开通和快速使用全量日志分析的操作方法。 重要 首次使用全量日志分析时,您必须参照本文档开通服务并完成服务相关配置。 | |
介绍了DDoS高防日志数据包含的字段。 | |
介绍了如何通过查询分析语句,对DDoS高防日志数据进行查询与分析。 | |
介绍了如何使用全量日志分析为您预设的仪表盘图形报表(包括DDoS运营中心、DDoS访问中心)。 |