本文介绍如何开启解析日志,将解析日志转发到您的阿里云日志服务(SLS),实现日志的长期存储、多维度分析与审计能力。
子账号权限配置
如果你使用的是阿里云子账号(RAM 用户),默认情况下没有权限开启解析日志功能,必须由主账号为其授予相关权限后方可使用。
授权步骤
登录 RAM 访问控制台,在左侧导航栏选择身份管理>用户,找到对应子账号。
点击添加权限,依次授予权限:
AliyunHTTPDNSFullAccess(HTTPDNS 完整操作权限)
AliyunLogFullAccess(日志服务 SLS 完整权限)
AliyunRAMFullAccess(用于角色授权操作)
保存后,子账号即可正常进行解析日志开启。
进入页面
登录EMAS控制台。
选择HTTPDNS产品,在左侧导航栏选择运维中心>解析日志。
开通并开启解析日志
步骤一:开通日志服务(SLS)
如果您当前阿里云账号未开通过日志服务功能,您需要先进行开通,才能使用解析日志功能。
在解析日志页面,单击立即开通。在日志服务页面,查阅并选中日志服务协议,然后单击立即开通。开通日志服务后,返回解析日志页签。
如果您当前阿里云账号已开通日志服务功能,请忽略本步骤。
步骤二:完成角色授权
若您尚未进行角色授权,需先完成授权,才能使用解析日志功能。
在解析日志页面,您如果未进行授权,页面会自动弹出角色授权提示,您可以点击提示的去授权按钮。跳转至访问控制快速授权页面,核对授权信息后点击确认授权,完成角色授予。
如果您当前阿里云账号已完成角色授权,请忽略本步骤。
步骤三:开启解析日志
在解析日志页面,点击开启投递按钮,确认开启。
开启后,HTTPDNS的解析日志将存储在阿里云日志服务中,您可以查看和分析相关数据,日志服务收取相应的服务费用。详情请参见按使用功能计费模式计费项。
查看转发日志
开启后,系统将实时采集并转发解析日志至 SLS。您可以在控制台查看详细日志内容。
字段名 | 含义说明 | 示例值 |
status | 请求状态, |
|
error_code | 请求错误码, |
|
http_scheme | 访问协议类型,标识使用的 HTTPDNS 请求协议,包括 |
|
domain | 请求解析的目标域名。 |
|
client_ip | 实际传递给权威DNS的客户端IP,默认是客户端设备的公网出口IP。 |
|
ips | HTTPDNS 返回的解析结果 IP 列表,多个 IP 用逗号分隔。 |
|
cost | 本次解析服务端处理耗时。 |
|
encryption | 解析请求参数采用的内容加密方式(非HTTPS的传输层加密), |
|
os | 客户端操作系统类型,如 |
|
query | DNS 查询类型,常见为 |
|
remote_ip | HTTPDNS 服务端看到的请求的公网出口 IP。 |
|
sdk_version | HTTPDNS SDK 版本号。对于没有使用SDK的请求,sdk_version为 |
|
sid | SDK的会话ID,每次应用重新启动时会重新生成。对于没有使用SDK的请求,sid为 |
|
signed | 是否对请求进行了验签。 |
|
time | 服务端处理完成时间。 |
|
account_id | HTTPDNS 接入账号 ID。 |
|
user_agent | 客户端 User-Agent 标识。 |
|
关闭解析日志
如果您需要停止解析日志,您可以点击关闭按钮进行关闭。
系统弹出确认对话框,确认关闭。
常见问题
界面提示“未开启日志库索引”
原因:首次创建 Project 后,索引初始化存在延迟,属正常现象。
解决方案:等待几分钟后刷新页面,无需手动处理。
project xxx has been forbidden
原因:对应的日志 Project 已被删除并进入回收站。
解决方案: 登录 日志服务控制台,进入回收站,找到被删除的 Project执行恢复操作。
project 不存在
原因:Project 配置异常或创建失败。
解决方案: 在解析日志页面点击关闭,再次开启即可。
