日志服务-验证码(Captcha)-阿里云帮助中心

验证码（CAPTCHA）日志服务帮助您采集并存储验证码交互对应的请求和攻防日志，并基于阿里云日志服务SLS，输出查询分析、统计图表、报警服务，帮助您聚焦于验证请求的安全分析。

计费

验证码日志服务的费用由阿里云日志服务来统一结算和出账，不包含在验证码的账单中。

重要

启用日志服务后，验证码不会收取任何费用，所有日志费用将由日志服务SLS收取，以SLS的计费逻辑为准。

开启日志服务

登录验证码2.0控制台，进入日志服务页面。
选择验证码请求所在的地域，地域分为中国内地和非中国内地。
说明
日志服务默认存储的地域如下，验证码日志会存储在对应地域中，不会跨域储存。
- 中国内地：华东2（上海）
- 非中国内地：新加坡
开通日志服务SLS。
如果当前账号未开通日志服务，您需要在启用前，单击去开通先开通日志服务。
授权云资源访问。
启用前请单击去授权，根据提示确认授权。
单击启用日志服务即可，预计需要1-2分钟创建logstore和建立索引。

关闭日志服务

登录验证码2.0控制台，进入日志服务页面，选择验证码请求所在的地域。
单击右上方的关闭日志服务，在弹出的关闭日志服务的提示框中，单击确定。
成功关闭后日志服务页面将变为未启用状态，可以参考开启日志服务重新开启日志服务。

字段说明

初始化请求Log字段

字段	说明	示例值
certifyId	验证码单次验证周期的标识。	1a0c65617575819193924043e****
mainCaptchaType	初次验证验证形态。枚举值： 02：无痕 03：滑块 05：拼图 06：图像复原 07：一点即过	03
captchaType	二次挑战验证形态，若非无痕验证模式下和`mainCaptchaType`保持一致。枚举值： 02：无痕 03：滑块 05：拼图 06：图像复原 07：一点即过	03
initTime	初始化请求的时间戳。	1757581931913
requestid	单次请求的唯一标识。	3151C480-678B-407A-87D5-36A1E6C3****
sceneld	控制台新建场景保存后生成的唯一标识，用于区分不同业务场景需求。	19x5****
clientIp	客户端请求IP地址。	183.7..
userAgent	客户端采集的浏览器类型、版本以及运行浏览器的操作系统等信息的字符串。	Mozilla/5.0 (Linux; Android 5.0; Generic Android Build/LRXX) AppleWebKit/537.x (KHTML, like Gecko) Chrome/92.x.x.x Mobile Safari/537.x

验证请求Log字段

字段	说明	示例值
certifyId	验证码单次验证周期的标识。	1a0c65617575819193924043e****
mainCaptchaType	初次验证验证形态。枚举值： 02：无痕 03：滑块 05：拼图 06：图像复原 07：一点即过	03
captchaType	二次挑战验证形态，若非无痕验证模式下和`mainCaptchaType`保持一致。枚举值： 02：无痕 03：滑块 05：拼图 06：图像复原 07：一点即过	03
requestid	单次请求的唯一标识。	3151C480-658B-407A-87D5-36A1E6C3****
sceneld	控制台新建场景保存后生成的唯一标识，用于区分不同业务场景需求。	1935****
verifyTime	验证请求时间戳。	1757581931913
verifyResult	验证结果。 true：表示验证通过 false：表示验证不通过	true
verifyCode	验证结果Code。参考客户端V3架构返回数据说明。	T001
clientIp	客户端请求IP地址。	183.7..
userAgent	客户端采集的浏览器类型、版本以及运行浏览器的操作系统等信息的字符串。	Mozilla/5.0 (Linux; Android 5.0; Generic Android Build/LRXX) AppleWebKit/537.x (KHTML, like Gecko) Chrome/92.x.x.x Mobile Safari/537.x
url	验证码所在业务URL。	https: //google.cn/
umid	设备维度指标计算的唯一标识。	625796e86dsdd1dd56203062c2690a****

日志查询与分析

有效地利用日志数据，是快速排查问题和洞察业务趋势的关键。以下是验证码日志服务中常用的查询案例，帮助您快速上手。

使用certifyId查询某次验证的信息。

certifyId: xxxxxx | select from_unixtime(verifyTime / 1000) as time, clientIp, verifyResult, verifyCode

使用requestId查询某次验证的信息。

requestId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx | select from_unixtime(verifyTime / 1000) as time, clientIp, verifyResult, verifyCode

查询客户端发起验证请求的页面URL分布。

sceneId: xxxxxx | select url, count(1) as t group by url order by t desc

查询某个场景的验证结果分布。

sceneId: xxxxxx | select verifyResult, count(1) as t group by verifyResult order by t desc

查询某个场景验证失败的状态码分布。

sceneId: xxxxxx and verifyResult: false | select verifyCode, count(1) as t group by verifyCode order by t desc

查询验证次数靠前的客户端IP及归属地。

sceneId: xxxxxx | select clientIp, ip_to_country(clientIp) as country, ip_to_province(clientIp) as province, count(1) as t group by clientIp, country, province order by t desc

查询验证次数靠前的umid。

sceneId: xxxxxx | select umid, count(1) as t group by umid order by t desc