本文介绍如何在DDoS高防(新BGP、国际)控制台上开通全量日志分析功能,将DDoS高防(新BGP、国际)全量日志采集到日志服务中。

前提条件

操作步骤

  1. 登录DDoS高防控制台
  2. 在页面左上角,选择服务地域为中国内地
    此处以DDoS高防(新BGP)服务为例。如果您要使用DDoS高防(国际)服务,请选择服务地域为非中国内地
  3. 在左侧导航栏,单击调查分析 > 全量日志分析
  4. 购买日志存储容量和时长。
    如果您已购买日志存储容量和时长,已跳过此步骤。
    1. 单击立即购买
    2. 在全量日志购买页面,配置如下参数。
      参数 说明
      适用产品 选择新BGP高防

      此处以DDoS高防(新BGP)服务为例。如果您要使用DDoS高防(国际)服务,请选择DDoS高防(国际)
      日志存储量 日志的最大存储空间,单位:TB。当您选购的日志存储空间占满后,将无法存储新的日志。

      一般情况下,每条请求日志大约为2 KB,如果您的业务的平均请求量为500 QPS,则一天的日志存储所需要的存储空间为:500×60×60×24×2=86,400,000 KB(即82 GB)。系统默认日志存储周期为180天,如果您需要存储最近180天的日志,则需要选择的日志存储量为14,832 GB(约14.5 TB)。

      购买时长 全量日志分析功能的有效期,到期后,将停止存储新的日志。
      警告 如果全量日志分析功能到期七天后仍未续费延长有效期,DDoS高防服务端将自动删除所有日志。
    3. 单击立即购买,完成支付。
  5. 全量日志分析页面,根据页面提示,授权新BGP高防服务使用AliyunDDoSCOOLogArchiveRole角色访问日志服务。
    说明
    • 该操作仅在首次配置时需要,且需要由主账号进行授权。
    • 如果您使用的是RAM用户,该RAM用户需具备相关权限,详情请参见RAM用户授权
    • 请勿取消授权或删除RAM角色,否则将导致日志无法正常推送到日志服务。
  6. 全量日志分析页面,选择网站域名,开启其状态开关,为网站域名启用全量日志分析功能。
    说明 建议您在全量日志分析功能使用期间,定期关注全量日志存储空间的使用情况和服务有效期。当日志存储空间使用量超过70%时,请及时升级日志存储量规格,避免新产生的日志无法存储影响日志存储的连续性。

后续步骤

日志服务采集到DDoS高防(新BGP、国际)全量日志后,您可以执行查询分析、下载、投递、加工日志,创建告警等操作,详情请参见云产品日志通用操作