Anti-DDoS ProまたはAnti-DDoS Premiumコンソールでドメイン名のログ分析機能を有効にすると、ログ分析ページでログをリアルタイムで照会および分析できます。 このトピックでは、Anti-DDoS ProまたはAnti-DDoS Premiumログをクエリおよび分析する方法について説明します。
ログ収集の説明
サービスの1秒あたりのクエリ数 (QPS) がAnti-DDoS ProまたはAnti-DDoS Premiumインスタンスの仕様内にある場合、システムはすべてのトラフィックのログを収集します。 トラフィックの量が少ないほど、収集精度が高くなります。 サービストラフィックが急増した場合、システムは自動的に収集比率を調整します。 トラフィック量が多いほど、収集率が高くなる。
前提条件
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
ログを照会するドメイン名を選択します。
説明ドメイン名のステータスがオンになっていることを確認します。
クエリの時間範囲を指定します。
相対時間または時間枠を選択できます。 カスタムの時間範囲を指定することもできます。
説明Anti-DDoS ProとAnti-DDoS Premiumのログは180日間保持されます。 デフォルトでは、過去180日間のログのみを照会できます。
クエリ結果には、指定された時間範囲より1分前または後に生成されたログが含まれる場合があります。
検索ボックスにクエリ文を入力します。
クエリステートメントは、
searchステートメント | analyticステートメント形式の検索ステートメントと分析ステートメントで構成されます。ステートメント
オプション
説明
検索文
可
検索文は、キーワード、数値、数値範囲、アスタリスク (*) 、または検索条件の組み合わせなどの検索条件を指定する。
検索文としてスペースまたはアスタリスク (*) を指定した場合、検索に条件は使用されず、すべてのログが返されます。 詳細については、「検索構文」をご参照ください。
説明ログフィールドの詳細については、「完全ログに含まれるフィールド」をご参照ください。
分析ステートメント
可
分析ステートメントは、検索結果またはすべてのログのデータを集計および計算するために使用されます。
分析文を空のままにすると、検索結果は返されますが、分析は実行されません。 詳細については、「ログ分析の概要」をご参照ください。
説明分析ステートメントでは、
from log部分は標準SQLステートメントのfrom <table name>部分と似ており、省略できます。デフォルトでは、最初の100ログエントリが返されます。 この数値を調整する場合は、LIMIT句を使用できます。 詳細は、「LIMIT句」をご参照ください。
クリック検索&分析クエリ結果を表示します。
結果は、[生ログ] タブまたは [グラフ] タブでログ分布ヒストグラムに表示できます。 アラートと保存検索を設定することもできます。 詳細については、「手順2: クエリおよび分析結果の表示」をご参照ください。
オプション: ログフィールドで表示するログを照会します。 ログフィールドの詳細については、「完全ログに含まれるフィールド」をご参照ください。
