本文档主要介绍风险识别日志的注意事项、默认配置和功能使用说明。

注意事项

  • 使用该功能,需要开通日志服务产品和风险识别产品的增强版本。
  • 风险识别所存储的日志库属于专属的日志库,有如下限制:
    1. 无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)。
    2. 其他日志库的功能,例如查询、统计、报警、流式消费等均支持,与一般日志库无差别。
    3. 日志服务对专属日志库不进行任何收费,但日志服务产品需处于正常使用状态(不超期欠费)。
    4. 不定期自动升级报表。

默认配置

表 1. 默认配置
默认配置项 配置内容
Project 在日志服务中默认创建Project,名称格式为saf-project-账号ID-cnshanghai
Logstore 在日志服务中默认创建Logstore,名称为saf-logstore
地域 Project默认保存在华东2(上海)。
Shard 每个Logstore默认创建2个Shard,并开启自动分裂Shard 功能。
日志存储时间 默认保存365天,不支持修改保存时间。
索引 默认为采集到的所有日志数据开启索引。
仪表盘 默认创建以下2个仪表盘:
  • 风险大盘
  • 用户风险分析
关于仪表盘的更多信息,请参考仪表盘

开通功能

在风险识别控制台完成授权后即可开通风险识别日志功能。



开通后,风险识别控制台 用户行为分析页面将展示日志服务提供的2个日志数据分析大盘,分别是:
  • 风险大盘:展示风险度、有效请求率、请求趋势等风险趋势信息。
  • 用户风险分析:展示最新风险度、常用IP地址位置分布、活跃城市分布等信息。
开通功能后,除了查看风险分析大盘,还可以单击 高级管理跳转到日志服务查询分析页面,完成其他高级操作:
  • 查看原始日志数据

    原始日志页签中按日志采集时间倒序显示最新的日志原始数据,可以单击日志字段查看相关日志信息。

  • 使用SQL查询分析日志数据

    在查询框中输入SQL语句,并单击查询/分析,可完成日志数据的多种可视化分析。

  • 配置实时日志告警

    针对查询语句或分析图表设置查询分析结果的实时告警,当前支持多种形式的通知方式。