文档

概述

更新时间:

DDoS高防的网站访问日志与阿里云日志服务联动,为您提供全量日志分析服务。全量日志分析是增值服务,需要开通后才可使用。开通全量日志分析后,日志服务将实时采集接入DDoS高防防护的网站业务的日志,并基于采集到的日志数据向您提供日志查询与分析和日志报表服务。

什么是全量日志分析

DDoS高防全量日志分析基于阿里云日志服务,在DDoS高防控制台为您提供日志查询与分析页面,方便您对接入DDoS高防的网站业务进行自主分析。开通全量日志后,您也可以使用日志服务提供的日志消费和投递等功能,全面管理DDoS高防的网站访问日志。

DDoS高防产品根据产品所属地域的不同设置了两套收集日志的管控平台,其中DDoS高防(中国内地)产品使用华东1(杭州)的管控平台进行管理,DDoS高防(全球-不含中国内地)产品使用新加坡的管控平台进行管理。通过安全总览和攻击分析页面,您可以集中查看已经接入DDoS高防的业务流量及攻击信息统计。我们将基于您购买的不同地域的高防产品向您进行图表和信息展示。

关于阿里云日志服务的详细介绍,请参见什么是日志服务

应用场景

DDoS高防全量日志分析服务可以满足您的以下需求:

  • 排查网站访问异常

    为网站业务开启日志采集后,您可以对采集到的日志进行实时查询与分析。例如,使用SQL语句分析网站访问日志,对网站的访问异常进行快速排查和问题分析,并查看读写延时、运营商分布等信息。

  • 追踪CC攻击者来源

    DDoS高防的网站访问日志中记录了CC攻击者的分布及来源。通过对网站访问日志进行实时查询与分析,您可以追踪CC攻击者的来源、溯源攻击事件,为您的应对策略提供参考。例如,您可以分析CC攻击者的国家分布、查询访问PV等。

  • 网站运营分析

    网站访问日志中实时记录了网站访问数据,您可以对采集到的访问日志数据进行SQL查询分析,得到实时的访问情况。例如,判断网站热门程度、访问来源及渠道、客户端分布等,并以此辅助网站运营分析。

如何计算所需的日志存储容量?

一般情况下,每条请求日志大约占用2 KB存储空间,如果您的业务的平均请求量为500 QPS,则一天的日志存储所需要的存储空间为:500*60*60*24*2 = 86,400,000 KB(约82 GB);系统默认的存储周期为180天,如果您需要存储最近180天的日志,则需要选择的日志存储量规格为14,832 GB(约14.5 TB)。

日志采样说明

当QPS流量在实例购买的规格范围内时,系统接近1:1采样,流量越小采样准确率越高。当业务流量突增时,采样比会进行自适应调整,流量越大,采样比越大。

计费信息

全量日志分析服务仅支持以包年包月方式开通。具体价格信息,以全量日志服务购买页为准。

日志存储量

DDoS高防(中国内地)的单价(元/月)

DDoS高防(非中国内地)的单价(元/月)

3 TB

1,500

3,000

5 TB

2,500

5,000

10 TB

5,000

10,000

20 TB

10,000

20,000

50 TB

25,000

50,000

100 TB

50,000

100,000

200 TB

100,000

100,000

500 TB

250,000

250,000

800 TB

400,000

400,000

1000 TB

500,000

1,000,000

相关文档

文档链接

说明

快速使用全量日志分析功能

介绍了开通和快速使用全量日志分析的操作方法。

重要

首次使用全量日志分析时,您必须参照本文档开通服务并完成服务相关配置。

全量日志字段说明

介绍了DDoS高防日志数据包含的字段。

查询和分析全量日志

介绍了如何通过查询分析语句,对DDoS高防日志数据进行查询与分析。

查询日志报表

介绍了如何使用全量日志分析为您预设的仪表盘图形报表(包括DDoS运营中心、DDoS访问中心)。

  • 本页导读 (1)
文档反馈