日志报表页面内嵌了日志服务的仪表盘页面。该页面为您展示您的默认仪表盘,您可以在当前页面通过修改时间范围、添加过滤条件等操作,查看多种筛选条件下的仪表盘数据。

查看报表

  1. 登录DDoS高防IP控制台,在左侧导航栏中选择日志 > 全量日志,进入全量日志页面。
  2. 选择您需要开启DDoS高防日志采集功能的网站,确认右侧的状态为开启。
  3. 单击日志报表

    当前页面内嵌了日志服务的仪表盘页面,系统会自动为您添加过滤条件,如matched_host: www.aliyun.com,查看基于选定网站的日志报表。

图 1. 查看报表


为网站开启DDoS高防日志采集功能之后,日志服务为您自动创建两个默认的仪报表,即运营中心和访问中心,关于默认仪表盘的更多信息,请查看默认仪表盘
仪表盘 仪表盘名称 说明
ddos-pro-logstore_ddos_operation_center DDoS运营中心 展示被DDoS保护的网站目前的总体运营状况,包括有效请求状况、流量、趋势以及被CC攻击的流量、峰值、攻击者分布等数据。
ddos-pro-logstore_ddos_access_center DDoS访问中心 展示被DDoS保护的网站目前的总体被访问状况,包括PV/UV趋势与带宽峰值、访问者分布、流量线路分布、客户端类型分布、请求分布、被访问网站分布等数据。
图 2. 默认仪表盘


除了查看报表之外,您还可以进行以下操作:

时间选择器

仪表盘页面的所有图表都是基于不同时间段的数据统计结果,例如访问量的默认时间范围为1天,访问趋势为30天。如您想要设置当前页面的所有图表均按照同样的时间范围显示,可以设置时间选择器

  1. 单击请选择
  2. 在弹出的设置框中选择您的设置。您可以选择相对时间、整点时间或设置自定义时间。
说明
  • 修改时间范围后,所有图表的时间都会改成这个时间范围。
  • 时间选择器仅在当前页面提供临时的图表查看方式,系统不保存该设置。您下次查看报表时,系统仍会为您展示默认的时间范围。
图 3. 设置时间范围


过滤条件

当您选择网站并单击日志报表,进入仪表盘页面后,系统会自动为您添加过滤条件,如matched_host: www.aliyun.com,查看基于选定网站的日志报表。

您可以通过设置 过滤条件修改报表的数据展示范围。
  • 查看所有网站的全局报表

    清空过滤条件,可以对当前日志库ddos-pro-logstore进行全局的报表展示。

  • 添加更多过滤条件

    您可以设置keyvalue,进一步对报表数据进行筛选。多个过滤条件之间为AND关系。

    例如查看通过电信线路访问请求的总体情况:
    图 4. 添加过滤条件


    说明 字段 isp_line是DDoS日志的字段,表示连接入口的运营商网络,关于更详细的完整字段列表和信息,可以参考DDoS日志字段

图表类型

报表展示区域按照预定义的布局展示多个报表,包括如下几个类型,更多图表类型请参考图表说明
图表类型 说明
数字 表示一些重要指标,如有效请求率、攻击峰值等。
线/面积图 表示一些重要指标特定时间单元内的趋势图,如流入带宽趋势、攻击拦截趋势等。
地图 表示一些访问者、攻击者的地理分布,如CC攻击者国家分布、访问热点分布等。
饼图 表示一些信息的分布,例如被攻击网站前10、客户端类型分布等。
表格 展示攻击者列表等信息,一般分多个列。
地图 表示一些数据的地理分布。

默认仪表盘

  • 运营中心
    运营中心展示被DDoS保护的网站目前的总体运营状况,包括有效请求状况、流量、趋势以及被CC攻击的流量、峰值、攻击者分布等。
    图表 类型 默认时间范围 描述 样例
    有效请求包率 单值 1小时(相对) 有效请求,即非CC攻击或400错误的请求个数在所有请求总数的占比。 95%
    有效请求流量率 单值 1小时(相对) 有效请求在所有请求总流量的占比。 95%
    接收流量 单值 1小时(相对) 有效请求流入流量总和,单位MB。 300 MB
    攻击流量 单值 1小时(相对) CC攻击的流入流量总和,单位MB。 30 MB
    流出流量 单值 1小时(相对) 有效请求流出流量总和,单位MB。 300 MB
    网络in带宽峰值 单值 1小时(相对) 网站请求的流入流量速率的最高峰值,单位为Bytes/s。 100 Bytes/s
    网络out带宽峰值 单值 1小时(相对) 网站请求的流出流量速率的最高峰值,单位为Bytes/s。 100 Bytes/s
    接收数据包 单值 1小时(相对) 有效请求(非CC攻击)的流入请求个数,单位为个。 30000 个
    攻击数据包 单值 1小时(相对) CC攻击的请求个数总和,单位为个。 100 个
    攻击峰值 单值 1小时(相对) CC攻击的最高峰值,单位为个/峰值。 100 个/分钟
    流入带宽与攻击趋势 双线图 1小时(整点) 每分钟的有效请求和攻击请求的流量带宽的趋势图。单位为KB/s。 -
    请求与拦截趋势 双线图 1小时(整点) 每分钟的请求和拦截的CC攻击请求总数的趋势图。单位为个/分钟。 -
    有效请求率趋势 双线图 1小时(整点) 每分钟的有效请求(非CC攻击或400错误的请求)个数在所有请求总数的占比趋势图。 -
    访问状态分布趋势 流图 1小时(整点) 每分钟的各种请求处理状态(400、304、20等)的趋势图单位为个/分钟。 -
    CC攻击者分布 世界地图 1小时(相对) CC攻击的次数总和在来源国家的分布。 -
    CC攻击者分布 中国地图 1小时(相对) CC攻击的次数总和在来源省份(中国)的分布。 -
    攻击者列表 表格 1小时(相对) 前100个攻击最多的攻击者信息,包括IP、地域城市、网络、攻击次数和攻击总流量。 -
    攻击接入线路分布 饼图 1小时(相对) CC攻击来源的接入DDoS高防线路分布,如电信、联通和BGP等。 -
    被攻击网站Top10 环图 1小时(相对) 被攻击最多的10个网站。 -
  • 访问中心
    访问中心展示被DDoS保护的网站目前的总体被访问状况,包括PV/UV趋势与带宽峰值、访问者分布、流量线路分布、客户端类型分布、请求分布、被访问网站分布等。
    图表 类型 默认时间范围 描述 样例
    PV 单值 1小时(相对) 请求总数。 100000
    UV 单值 1小时(相对) 独立的访问客户端总数。 100000
    流入流量 单值 1小时(相对) 网站的流入流量总和,单位为MB。 300 MB
    网络in带宽峰值 单值 1小时(相对) 网站请求的流入流量速率的最高峰值,单位为Bytes/s。 100 Bytes/s
    网络out带宽峰值 单值 1小时(相对) 网站请求的流出流量速率的最高峰值,单位为Bytes/s。 100 Bytes/s
    流量带宽趋势 双线图 1小时(整点) 每分钟的网站流入流出流量的趋势图(单位KB/S) -
    请求与拦截趋势 双线图 1小时(整点) 每分钟的请求和拦截的CC攻击请求总数的趋势图。单位为个/分钟。 -
    PV/UV访问趋势 双线图 1小时(整点) 每分钟的PV与UV的趋势图。单位为个。 -
    访问者分布 世界地图 1小时(相对) 访问者PV在来源国家的分布。 -
    访问者热力图 高德地图 1小时(相对) 访问者在地理位置上的访问热力图。 -
    流入流量分布 世界地图 1小时(相对) 流入流量总和在来源国家的分布。单位为MB。 -
    流入流量分布 中国地图 1小时(相对) 流入流量总和在来源省份的分布。单位为MB。 -
    接入线路分布 环图 1小时(相对) 访问者来源的接入DDoS高防线路分布,如电信、联通和BGP等。 -
    流入流量网络提供商分布 环图 1小时(相对) 访问者通过网络运营商接入的流入流量分布。如电信、联通、移动、教育网等。单位为MB。 -
    访问最多的客户端 表格 1小时(相对) 前100个访问最多的客户端信息,包括IP、地域城市、网络、请求方法分布、流入流量、错误访问次数、拦截的CC攻击次数等。 -
    访问域名 环图 1小时(相对) 前20个被访问最多的域名。 -
    Referer 表格 1小时(相对) 前100个最多的跳转Referer URL、主机以及次数等。 -
    客户端类型分布 环图 1小时(相对) 前20个被访问最多的User Agent(用户代理),如iPhone、iPad、Windows IE、Chrome等。 -
    请求内容类型分布 环图 1小时(相对) 前20个最多的请求内容类型,如HTML、Form、JSON、流数据等。 -