网站业务接入DDoS高防后,您可以在DDoS高防控制台使用安全报表和日志功能查看业务防护数据。

前提条件

背景信息

目前仅DDoS高防(新BGP)服务支持安全报表和操作日志功能,下文以DDoS高防(新BGP)为例描述具体操作。如果您使用DDoS高防(国际)服务,建议您通过安全总览和全量日志分析了解业务防护情况。更多信息,请参见查看安全总览全量日志分析

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部导航栏,选择中国内地地域。
  3. 根据需要,选择执行以下操作。
    • 查看安全报表

      在左侧导航栏,单击安全报表。在报表页面,根据页签选择要查看的报表类型:业务DDoS攻击防护CC攻击防护,查看对应报表记录。

      安全报表

      每种报表都支持筛选功能,您可以指定要查看的时间范围、实例、IP、端口信息等。每种报表包含的信息如下。

      报表类型 支持查看的信息 支持的筛选项
      业务
      • in/out带宽趋势图
      • 并发连接数和新建连接数趋势图
      • 时间
      • 实例
      • 高防IP
      • 转发端口
      DDoS攻击防护
      • 流量图(回源流量和清洗流量)
      • DDoS攻击记录
      • 时间
      • 实例
      • 高防IP
      CC攻击防护
      • QPS图(攻击QPS、总QPS)
      • CC攻击记录
      • 时间
      • 域名

      更多信息,请参见查看安全报表

    • 查询和分析日志

      在左侧导航栏,单击调查分析 > 操作日志,并在操作日志页面,查看对应日志记录。操作日志记录了最近30天中的重要操作,例如IP、ECS实例操作等,支持通过时间筛选记录。

      操作日志

      如果您希望对DDoS高防的日志进行实时分析和报表展示,推荐您开通DDoS高防全量日志分析。开通全量日志分析后,阿里云日志服务将对接DDoS高防的网站访问日志和CC攻击日志,并对采集到的日志数据进行实时检索与分析,以仪表盘形式向您展示查询结果。更多信息,请参见什么是日志服务

      DDoS高防全量日志分析是增值服务,需要单独开通并启用。要使用全量日志分析,您需要完成以下任务:
      1. 开通全量日志分析,具体操作请参见开通全量日志
      2. 启用全量日志功能,具体操作请参见为网站启用全量日志
      开通并启用全量日志功能后,您可以在调查分析 > 全量日志分析页面,对采集到的日志数据进行实时查询与分析、查看或编辑仪表盘、设置监控告警等。
      说明 关于全量日志中记录的字段,请参见全量日志字段说明
      全量日志