实时日志

更新时间: 2025-02-24 10:53:01

当您在使用ESA时,ESA够实时捕获和记录系统、应用程序或设备操作的日志,以帮助您进行业务的实时监控、分析和优化。

实时日志的分类

当您的业务接入了ESA服务后,您可能需要分析用户行为和网站健康状况等数据,以辅助业务策略调整。针对以下场景:

  • 安全监控:当您的网站遭受了非法的攻击,如DDoS攻击、爬虫行为、尝试性攻击或其他可疑活动,需要进行攻击源定位以及制定安全策略时。

  • 性能监控:当您需要对ESA性能指标,如请求延迟、错误率等进行监控以排查相关故障时。

  • 用户行为分析:当您需要分析用户的访问模式和行为,例如最常访问的内容、访问时间、停留时长等。

  • 业务分析与优化:当您需要分析流量、带宽、资源使用情况、地理分布数据、缓存命中率等数据来优化您的业务策略时。

  • 审计和合规:当您为满足多种监管要求,如数据保留策略、用户隐私和法律合规性等,需要审计证据时。

日志类型

日志采集范围

记录内容

适用场景

边缘函数日志

账号下所有站点

记录调用ESA边缘函数产生的请求信息。

业务分析与优化

边缘容器日志

记录边缘函数自身产生的业务日志。

  • 性能监控

  • 用户行为分析

  • 审计与合规

访问日志

单一站点

记录用户对通过ESA加速的网站或者服务进行访问时产生的详细请求信息。

  • 用户行为分析

  • 业务分析与优化

  • 审计与合规

安全防护日志

记录通过ESA网络应用防火墙(WAF)检测到并进行了拦截处理的所有恶意请求的详细信息。

  • 安全监控

  • 业务分析与优化

  • 审计与合规

四层代理日志

记录通过ESA传输层加速功能来传输内容的详细信息。

  • 性能监控

  • 业务分析与优化

DNS日志

记录通过ESA加速的DNS域名解析的详细请求信息。

  • 审计与合规

  • DNS解析变更

您可以根据您的需求场景同时选择多种日志,来多方位护航您的业务。

处理实时日志

当用户在客户端发起请求后,ESA节点在处理请求时会同时记录相应的日志,通过ESA日志系统收集处理日志。为了灵活检索与分析您的实时日志,ESA日志系统提供了推送功能,您可以将您的日志推送到您对应的日志存储处理平台ESA支持您将日志投递至阿里云日志服务(SLS)、阿里云对象存储(OSS)、AWS S3、兼容S3的其他存储服务、HTTP服务器或Kafka。

image

不同套餐的支持情况

每种日志类型下可创建的推送任务数量由购买的套餐决定,不同的套餐支持的实时日志投递任务如下。

说明

投递的任务数按照日志类型来分别统计。例如您购买了企业版套餐,当您已创建了5个访问日志的任务,您仍可以再创建5个安全防护日志的任务。

功能项

基础版

标准版

高级版

企业版

支持的实时日志投递任务数

1个

2个

3个

5个

上一篇: 离线日志 下一篇: 创建实时日志投递任务