本文介绍如何在DDoS高防(新BGP、国际)控制台上开通全量日志分析功能,将DDoS高防(新BGP、国际)全量日志采集到日志服务中。 前提条件 已创建新BGP或国际高防实例。具体操作,请参见购买DDoS高防实例。 已为新BGP或国际高防实例接入域名。具体操作,请参见添加网站。 操作步骤 说明 如果您使用RAM用户开通全量日志功能,则需先为RAM用户授权。详情请参见RAM用户授权。 登录DDoS高防控制台。 在页面左上角,选择服务地域为中国内地。此处以DDoS高防(新BGP)服务为例。如果您要使用DDoS高防(国际)服务,请选择服务地域为非中国内地。 在左侧导航栏,选择调查分析 > 全量日志分析。 购买日志存储容量和时长。如果您已购买日志存储容量和时长,请跳过此步骤。 单击立即购买。 在全量日志购买页面,配置如下参数。 参数 说明 适用产品 选择新BGP高防。 此处以DDoS高防(新BGP)服务为例。如果您要使用DDoS高防(国际)服务,请选择DDoS高防(国际)。 日志存储量 日志的最大存储空间,单位:TB。当您选购的日志存储空间占满后,将无法存储新的日志。 一般情况下,每条请求日志大约为2 KB,如果您的业务的平均请求量为500 QPS,则一天的日志存储所需要的存储空间为:500×60×60×24×2=86,400,000 KB(即82 GB)。系统默认日志存储周期为180天,如果您需要存储最近180天的日志,则需要选择的日志存储量为14,832 GB(约14.5 TB)。 购买时长 全量日志分析功能的有效期,到期后,将停止存储新的日志。 警告 如果全量日志分析功能到期七天后仍未续费延长有效期,DDoS高防服务端将自动删除所有日志。 单击立即购买,完成支付。 在全量日志分析页面,根据页面提示,授权新BGP高防服务使用AliyunDDoSCOOLogArchiveRole角色访问日志服务。 说明 该操作仅在首次配置时需要,且需要由阿里云账号进行授权。 请勿取消授权或删除RAM角色,否则将导致日志无法正常推送到日志服务。 在全量日志分析页面,选择网站域名,开启其状态开关,为网站域名启用全量日志分析功能。 说明 建议您在全量日志分析功能使用期间,定期关注全量日志存储空间的使用情况和服务有效期。当日志存储空间使用量超过70%时,请及时升级日志存储量规格,避免新产生的日志无法存储影响日志存储的连续性。 后续步骤 日志服务采集到DDoS高防(新BGP、国际)全量日志后,您可以执行查询分析、下载、投递、加工日志,创建告警等操作,详情请参见云产品日志通用操作。