购买新BGP高防IP时,默认自动开启日志推送功能,您可以选择关闭指定网站的日志推送功能。关闭后可以再次开启。

背景信息

日志服务支持实时采集阿里云新BGP高防IP的网站访问日志、CC攻击日志,并支持对采集到的日志数据进行实时检索与分析,并以仪表盘形式展示查询结果,通过日志对访问和攻击行为进行即时分析研究、协助安全部门制定防护策略。

操作步骤

  1. 登录新BGP高防IP控制台,在左侧导航栏中选择统计 > 全量日志
  2. 选择您需要开启新BGP高防日志采集功能的网站,开启或关闭右侧的状态开关。
    购买新BGP高防IP时默认开启该功能,对于新增的网站也默认开启日志推送,该开关默认为开启状态。
    图 1. 开启或关闭日志推送功能


    日志服务会在您的账号下为您自动创建一个专属Project和专属Logstore,所有开启了该功能的网站高防日志会导入到这个专属日志库中。专属Project和专属Logstore等默认配置见下表。

    表 1. 默认配置
    默认配置项 配置内容
    Project 默认为您创建Project,名称为ddoscoo-project-阿里云账户ID-cn-hangzhou
    Logstore 默认为您创建Logstore。Logstore名称为ddoscoo-logstore

    新BGP高防IP日志采集功能产生的所有日志都会保存在这个Logstore中。

    地域 Project默认创建在杭州地域。
    Shard 默认创建2个Shard,并开启自动分裂Shard 功能。
    日志存储时间 保存30天。30天以上的日志自动删除。
    日志容量 专属日志库的存储容量需要根据自身业务规模进行付费购买,最高支持1000 TB的存储容量,日志最长保存180天。
    仪表盘 默认为您创建两个仪表盘,分别为:
    • 访问中心:展示网站的访问指标、客户端分布、流量与性能等数据。
    • 运维中心:展示网站的PV、UV、有效率等运营指标以及攻击概况等数据。
    关于仪表盘的更多信息,请参考日志报表

    您可以在当前的全量日志页面对采集到的日志进行实时查询与分析等操作,日志字段说明请查看日志字段。另外,日志服务为您创建了运维中心和访问中心两个仪表盘,您也可以自定义配置仪表盘。

下一步

  • 单击查询/分析查询分析采集到的日志数据。
  • 单击日志报表,查看内置日志报表
  • 单击高级管理,跳转到日志服务控制台,对您采集到的日志数据进行查询、统计、流式消费、设置告警等多样化处理。