Anti-DDoS ProxyはSimple Log Serviceと統合され、Webサイトアクセスの完全なログを収集および分析します。 ログ分析は付加価値のある機能です。 この機能を使用する前に有効にする必要があります。 ログ分析機能を有効にすると、Simple log ServiceはAnti-DDoS Proxyによって保護されているWebサイトのアクセスログをリアルタイムで収集します。 その後、ログを照会および分析し、ログレポートを表示できます。
ログ分析機能の説明
Anti-DDoSプロキシのログ分析機能は、Simple log Serviceに基づいて提供されます。 Anti-DDoS Proxyコンソールでログを照会および分析できます。 これにより、Anti-DDoSプロキシによって保護されているWebサイトサービスを分析できます。 ログ分析機能を有効にすると、Simple log Serviceを使用してログを消費および配信できます。 これにより、Anti-DDoS ProxyのWebサイトアクセスログを管理できます。
Anti-DDoS Proxyは、購入したAnti-DDoS Proxyインスタンスのリージョンに基づいてログを収集するための2つの管理プラットフォームを提供します。 Anti-DDoS Proxy (中国本土) インスタンスのログは、中国 (杭州) リージョンの管理プラットフォームを使用して管理されます。 ログは、処理後に中国 (杭州) リージョンに配信されます。 Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスのログは、シンガポールリージョンの管理プラットフォームを使用して管理されます。 ログは、設定に基づいてシンガポールリージョンまたはインドネシア (ジャカルタ) リージョンに配信されます。 [セキュリティの概要] ページと [攻撃分析] ページで、Anti-DDoSプロキシに追加されたサービスのサービストラフィックと攻撃に関する統計を表示できます。 Anti-DDoS Proxyは、異なるリージョンで購入したインスタンスに基づいてグラフと情報を表示します。
Simple Log Serviceの詳細については、Simple Log Serviceとは
シナリオ
ログ分析機能は、次のシナリオで使用できます。
Webサイトアクセスの問題のトラブルシューティング
Webサイトでログ分析機能を有効にすると、Webサイトから収集されたログをリアルタイムで照会および分析できます。 たとえば、SQL文を使用してWebサイトのアクセスログを分析したり、分析結果を使用してアクセスの問題をトラブルシューティングおよび分析したり、読み取りおよび書き込みのレイテンシーやインターネットサービスプロバイダー (ISP) によるアクセスの分布などの情報を表示したりできます。
HTTPフラッド攻撃の追跡
Webサイトアクセスログは、HTTPフラッド攻撃の発生源と分布を記録します。 アクセスログをリアルタイムで照会および分析して、攻撃ソースを特定し、攻撃イベントを追跡できます。 これにより、適切な軽減ポリシーを選択できます。 たとえば、HTTPフラッド攻撃の地理的分布を分析し、Webサイトのページビュー (PV) をクエリできます。
ウェブサイト操作の分析
Webサイトアクセスログは、Webサイトのトラフィックに関する情報をリアルタイムで記録します。 SQL文を使用して、ログを照会および分析し、Webサイトの操作に関するリアルタイム情報を取得できます。 たとえば、最も訪問されたWebサイト、クライアントの送信元IPアドレス、リクエストを開始したブラウザー、クライアントの分布を特定して、Webサイトの操作の分析を容易にすることができます。
必要なログストレージ容量の計算方法
ほとんどの場合、各リクエストログは約2 KBのストレージを占有します。 サービスの1秒あたりの平均クエリ数 (QPS) が500の場合、1日に必要なストレージは86,400,000 KB (約82 GB) です。 ストレージは、次の式に基づいて計算されます。500x60x60x24x2 = 86,400,000。 過去180日間のログを保存する場合、必要なストレージは14,832 GB (約14.5テラバイト) であり、この値に基づいてLog storageパラメーターを指定する必要があります。 デフォルトのログ保存期間は180日です。
ログ収集の説明
サービスの1秒あたりのクエリ数 (QPS) がAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスの仕様内にある場合、システムはすべてのトラフィックのログを収集します。 トラフィックの量が少ないほど、収集精度が高くなります。 サービストラフィックが急増した場合、システムは自動的に収集比率を調整します。 トラフィック量が多いほど、収集率が高くなる。
課金
ログ分析機能は、サブスクリプション課金方法のみをサポートしています。 詳細については、
ログ分析の購入ページ。ログストレージ | Anti-DDoSプロキシ (中国本土) の単価 (USD per month) | Anti-DDoSプロキシの単価 (中国本土以外) (USD per month) |
3 TB | 234 | 468 |
5 TB | 390 | 780 |
10 TB | 780 | 1,560 |
20 TB | 1,560 | 3、120 |
50 TB | 3、900 | 7,800 |
100 TB | 7,800 | 15,600 |
200 TB | 15,600 | 31,200 |
500 TB | 39,000 | 78,000 |
800 TB | 62,400 | 124,800 |
1000 TB | 78,000 | 156,000 |
参考資料
トピック | 説明 |
このトピックでは、ログ分析機能を有効にして使用する方法について説明します。 重要 ログ分析機能を初めて使用する場合は、このトピックを参照して機能を有効にして構成する必要があります。 | |
このトピックでは、Anti-DDoS Proxyのログに含まれるフィールドについて説明します。 | |
このトピックでは、クエリ文を使用してAnti-DDoS Proxyのログをクエリおよび分析する方法について説明します。 | |
このトピックでは、ログ分析機能で事前設定されているDDoS Access CenterおよびDDoS Operation Centerダッシュボードを使用する方法について説明します。 |