实时日志
当您在使用ESA时,ESA能够实时捕获和记录系统、应用程序或设备操作的日志,以帮助您进行业务的实时监控、分析和优化。
实时日志的分类
当您的业务接入了ESA服务后,您可能需要分析用户行为和网站健康状况等数据,以辅助业务策略调整。针对以下场景:
安全监控:当您的网站遭受了非法的攻击,如DDoS攻击、爬虫行为、尝试性攻击或其他可疑活动,需要进行攻击源定位以及制定安全策略时。
性能监控:当您需要对ESA性能指标,如请求延迟、错误率等进行监控以排查相关故障时。
用户行为分析:当您需要分析用户的访问模式和行为,例如最常访问的内容、访问时间、停留时长等。
业务分析与优化:当您需要分析流量、带宽、资源使用情况、地理分布数据、缓存命中率等数据来优化您的业务策略时。
审计和合规:当您为满足多种监管要求,如数据保留策略、用户隐私和法律合规性等,需要审计证据时。
日志类型 | 日志采集范围 | 记录内容 | 适用场景 |
边缘函数日志 | 账号下所有站点 | 记录调用ESA边缘函数产生的请求信息。 | 业务分析与优化 |
边缘容器日志 | 记录边缘函数自身产生的业务日志。 |
| |
访问日志 | 单一站点 | 记录用户对通过ESA加速的网站或者服务进行访问时产生的详细请求信息。 |
|
安全防护日志 | 记录通过ESA网络应用防火墙(WAF)检测到并进行了拦截处理的所有恶意请求的详细信息。 |
| |
四层代理日志 | 记录通过ESA传输层加速功能来传输内容的详细信息。 |
| |
DNS日志 | 记录通过ESA加速的DNS域名解析的详细请求信息。 |
|
您可以根据您的需求场景同时选择多种日志,来多方位护航您的业务。
处理实时日志
当用户在客户端发起请求后,ESA节点在处理请求时会同时记录相应的日志,通过ESA日志系统收集处理日志。为了灵活检索与分析您的实时日志,ESA日志系统提供了推送功能,您可以将您的日志推送到您对应的日志存储处理平台。ESA支持您将日志投递至阿里云日志服务(SLS)、阿里云对象存储(OSS)、AWS S3、兼容S3的其他存储服务、HTTP服务器或Kafka。
不同套餐的支持情况
每种日志类型下可创建的推送任务数量由购买的套餐决定,不同的套餐支持的实时日志投递任务如下。
投递的任务数按照日志类型来分别统计。例如您购买了企业版套餐,当您已创建了5个访问日志的任务,您仍可以再创建5个安全防护日志的任务。
功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
支持的实时日志投递任务数 | 1个 | 2个 | 3个 | 5个 |