业务接入新BGP高防后,您可以在新BGP高防IP控制台,使用安全报表和日志功能查看防护数据。

前提条件

操作步骤

  1. 登录云盾新BGP高防IP控制台
  2. 根据需要,选择执行以下操作:
    • 查看安全报表
      在左侧导航栏,单击统计 > 安全报表;在报表页面,根据页签选择要查看的报表类型:业务DDoS攻击防护CC攻击防护,查看对应报表记录。

      每种报表都支持筛选功能,您可以指定要查看的时间范围,以及实例或IP、端口信息等。每种报表包含的信息见下表。
      报表类型 支持查看的信息 支持的筛选项
      业务
      • in/out带宽趋势
      • 并发连接数和新建连接数
      • 时间
      • 实例
      • 高防IP
      • 转发端口
      DDoS攻击防护
      • 流量图(回源流量和清洗流量)
      • DDoS攻击记录
      • 时间
      • 实例
      • 高防IP
      CC攻击防护
      • QPS图(攻击QPS、总QPS)
      • CC攻击记录
      • 时间
      • 被防护域名

      更多信息,请参见查看安全报表

    • 查询和分析日志
      在左侧导航栏,单击系统 > 日志;在日志页面,根据页签选择要查看的日志类型:操作日志防护日志,查看对应日志记录。其中,
      • 操作日志记录最近30天中的重要操作,如IP、抗D包、ECS实例操作等,支持通过时间筛选记录。
      • 防护日志记录每个实例上发生的攻击防护事件,支持通过时间筛选记录。


      如果您希望对新BGP高防的日志内容进行实时分析和报表展示,推荐您开通新BGP高防全量日志服务。开通全量日志服务后,阿里云日志服务将对接新BGP高防IP的网站访问日志和CC攻击日志,并对采集到的日志数据进行实时检索与分析,以仪表盘形式向您展示查询结果。

      新BGP高防全量日志服务是增值服务,需要单独开通并启用。要使用全量日志服务,您需要完成以下任务:
      1. 开通全量日志服务,具体操作请参见开通全量日志服务
      2. 启用全量日志功能,具体操作请参见启用全量日志功能
      开通并启用全量日志功能后,您可以在统计 > 全量日志页面,对采集到的日志数据进行实时查询与分析、查看或编辑仪表盘、设置监控告警等。
      说明 关于全量日志中记录并支持操作的字段,请参见日志字段