使用全球加速访问日志记录访问流量信息_全球加速(GA)-阿里云帮助中心

全球加速提供访问日志功能，可以记录所有访问终端节点的流量信息，帮助您检查访问控制规则、排查网络故障等。

访问日志介绍

您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志，采集到的访问日志将会投递到终端节点组所在地域SLS的日志库中。访问日志包括：客户端源IP、客户端源端口、目的IP、目的端口、加速地域等字段信息。

架构图

单击此处，查看更多访问日志字段信息。

您可以在SLS中查询到的访问日志字段信息如下表所示。

对于HTTP和HTTPS监听协议，额外支持以下字段。

字段	说明
http_host	请求报文host header的内容。
http_referer	全球加速收到的请求报文中HTTP的referer header的内容。
request_method	请求报文的方法。
request_uri	全球加速收到的请求报文的URI。

故障定位
您可以根据访问日志快速定位和解决故障。
例如，您可以根据status字段查看全球加速应答报文的状态，排查访问请求未获得预期响应的原因。
业务规划
您可以根据访问日志进行数据分析，提前规划业务规格。
例如，您可以根据加速区域的访问流量趋势，提前进行带宽升级以满足业务发展，或者进行带宽降级以节省成本；您可以根据访问日志中的http_host字段，查看某段时间内访问应用的host列表，为应用更新做储备。

全球加速的访问日志功能无需额外付费，您仅需要支付SLS的费用。更多信息，请参见日志服务计费。

创建访问日志前，请确保已为全球加速实例添加了监听和终端节点组。具体操作，请参见添加和管理智能路由类型监听。

在访问日志页签下，单击创建访问日志，在访问日志存储设置对话框配置以下参数，然后单击确定。

创建访问日志

配置		说明
选择存储内容	监听ID/名称	选择已创建的监听实例。
选择存储内容	终端节点组ID/名称	选择目标终端节点组。
存储设置	日志服务地域	系统默认选择为终端节点组所在地域。
	日志服务Project	日志服务中的资源管理单元，用于资源隔离和控制。您可以选择现有Project，也可以新建Project。
	日志库Logstore	日志服务中日志数据的采集、存储和查询单元。您可以选择现有Logstore，也可以新建Logstore。

说明

执行此操作时，系统会判断全球加速是否拥有服务关联角色AliyunServiceRoleForGaFlowlog：

如果全球加速不存在服务关联角色AliyunServiceRoleForGaFlowlog，系统会自动创建该服务关联角色，并为该服务关联角色添加名称为AliyunServiceRolePolicyForGaFlowlog的权限策略，授予全球加速拥有访问SLS并将流日志投递到SLS的权限。
如果全球加速已经拥有服务关联角色AliyunServiceRoleForGaFlowlog，则不会重复创建该服务关联角色。

创建完成后，您可以在访问日志页签下查看已创建的访问日志。访问日志列表

在对应日志库页面的原始日志页签下，查看对应的日志信息。

例如，单击client_ip字段，查看客户端源IP的访问请求信息。查看访问日志

在对应日志库页面的查询和分析语句输入框中输入SQL语句，查询特定的访问日志。

例如，根据下图示例顺序，查询客户端IP分布情况。热力图

序号	步骤描述
①	输入如下SQL语句查询客户端IP分布热力图，查看Top10的分布地域，辅助业务规划。 `* \| select ip_to_geo(client_ip) as address, count(1) as count group by address order by count desc limit 10`
②	选择要查看访问日志的时间范围，并单击查询/分析。
③	在统计图表>属性配置页签下，单击图标，即可查看客户端IP的分布情况。

操作	说明
查看访问日志	在访问日志页签下，找到目标访问日志，在其右侧的操作列，单击查看日志打开SLS控制台。查看并分析访问日志，更多信息，请参见使用示例。
删除访问日志	在访问日志页签下，找到目标访问日志，在其右侧的操作列，单击删除。在弹出的删除日志对话框，单击确定。