全球加速支持将访问日志存储在日志服务SLS的日志库(Logstore)中。结合SLS强大的大数据计算能力,您可以通过访问日志分析用户行为,进行问题排查等。

背景信息

访问日志功能支持将访问日志投递到终端节点组所在地域的SLS中。该功能主要针对后端服务类型为阿里云公网IP、云服务器ECS(Elastic Compute Service)和4层的传统型负载均衡CLB(Classic Load Balancer)的终端节点采集访问日志。如果后端服务类型是阿里云上的7层CLB,也可以通过7层CLB直接获取访问日志。

访问日志内容为通过全球加速实例加速到终端节点组的所有访问日志。创建全球加速访问日志后,您可以在SLS中查询到的信息包括:客户端源IP、客户端源端口、目的IP、目的端口等。

全球加速的访问日志功能无需额外付费,您仅需要支付SLS的费用。更多信息,请参见日志服务计费

使用限制

访问日志功能仅支持在SLS开服地域使用。更多信息,请参见开服地域

创建访问日志

  1. 登录全球加速管理控制台
  2. 实例列表页面,单击目标全球加速实例ID。
  3. 在实例详情页面,单击访问日志页签。
  4. 访问日志页签下,单击创建访问日志,在访问日志存储设置对话框配置以下参数,然后单击确定
    配置 说明
    选择存储内容 监听ID/名称 选择已创建的监听实例。
    终端节点组ID/名称 选择目标终端节点组。
    存储设置 日志服务地域 系统默认选择为终端节点组所在地域。
    日志服务Project

    日志服务中的资源管理单元,用于资源隔离和控制。

    您可以选择现有Project,也可以新建Project

    日志库Logstore

    日志服务中日志数据的采集、存储和查询单元。

    您可以选择现有Logstore,也可以新建Logstore

    说明 执行此操作时,系统会判断全球加速是否拥有服务关联角色AliyunServiceRoleForGaFlowlog:
    • 如果全球加速不存在服务关联角色AliyunServiceRoleForGaFlowlog,系统会自动创建该服务关联角色,并为该服务关联角色添加名称为AliyunServiceRolePolicyForGaFlowlog的权限策略,授予全球加速拥有访问SLS并将流日志投递到SLS的权限。
    • 如果全球加速已经拥有服务关联角色AliyunServiceRoleForGaFlowlog,则不会重复创建该服务关联角色。

    更多信息,请参见AliyunServiceRoleForGaFlowlog

  5. 访问日志页签下,找到目标访问日志,然后在操作列单击查看日志打开SLS控制台。
    SLS采集到访问日志后,您可以执行查询分析、下载、投递、加工日志、创建告警等操作。具体操作,请参见云产品日志通用操作

日志字段说明

您可以在SLS中查询到的信息包括以下字段:

字段 说明
accelerator_region 加速区域。
client_ip 客户端源IP。
client_port 客户端源端口。
egress_bytes 采样时间段内的回程流量。
endpoint_group_id 终端节点组ID。
endpoint_group_region 终端节点组所在的地域
endpoint_ip 终端节点IP,即目的IP。
endpoint_port 终端节点端口,即目的端口。
ga_id 全球加速实例ID。
http_host 请求报文host header的内容。
http_referer 全球加速收到的请求报文中HTTP的referer header的内容。
ingress_bytes 采样时间段内的入流量。
listener_id 监听实例的ID。
protocol 监听的网络传输协议类型。
request_method 请求报文的方法。
request_uri 全球加速收到的请求报文的URI。
status 全球加速应答报文的状态。
time 记录日志的时间。