Simple Log ServiceとAnti-DDoS ProおよびAnti-DDoS Premiumは、WebサイトアクセスログとHTTPフラッド攻撃ログをリアルタイムで収集、クエリ、分析、変換、および消費できるログ分析機能を共同で起動します。 ログ分析機能を使用して、Webサイトアクセスの問題のトラブルシューティング、HTTPフラッド攻撃者の追跡、Webサイト操作の分析を行うことができます。 このトピックでは、ログ分析機能のアセット、課金、および制限について説明します。
Alibaba Cloudは、サーバーがデプロイされているリージョンに基づいて、anti-DDoS ProとAnti-DDoS Premiumを提供しています。 Anti-DDoSコンソールの上部のナビゲーションバーで、Anti-DDoS ProとAnti-DDoS Premiumを切り替えるリージョンを選択できます。 Anti-DDoS Proは、サーバーが中国本土にデプロイされているシナリオに適しています。 Anti-DDoS Premiumは、サーバーが中国本土以外にデプロイされているシナリオに適しています。
シナリオ
ログ分析機能は、次のシナリオで使用できます。
Webサイトアクセスの問題のトラブルシューティング
Webサイトでログ分析機能を有効にすると、Webサイトから収集されたログをリアルタイムで照会および分析できます。 たとえば、SQL文を使用してWebサイトのアクセスログを分析したり、分析結果に基づいてアクセスの問題をトラブルシューティングしたり、インターネットサービスプロバイダー (ISP) による読み取りおよび書き込みの待ち時間やアクセス分布などの情報を表示したりできます。
トレースHTTPフラッド攻撃者
HTTPフラッド攻撃ログは、HTTPフラッド攻撃者のソースと分布を記録します。 HTTPフラッド攻撃ログをリアルタイムで照会および分析して、HTTPフラッド攻撃者と攻撃イベントのソースを追跡できます。 これにより、適切な軽減ポリシーを選択できます。 たとえば、HTTPフラッド攻撃者の地理的分布を分析し、Webサイトのページビュー (PV) をクエリできます。
ウェブサイト操作の分析
Webサイトアクセスログは、Webサイトアクセスに関する情報をリアルタイムで記録します。 SQL文を使用して、ログを照会および分析し、リアルタイムのアクセス情報を取得できます。 たとえば、最も訪問されたWebサイト、アクセスソースとチャネル、クライアントの分布を特定して、Webサイトの操作の分析を容易にすることができます。
メリット
使いやすさ: この機能を使用すると、簡単な設定の後、Anti-DDoS ProおよびAnti-DDoS Premiumログをリアルタイムで収集できます。 Webサイトが追加されると、Webサイトのログ収集が自動的に有効になります。
リアルタイム分析: この機能は、リアルタイムのログ分析と標準のダッシュボードを提供します。 WebサイトでのHTTPフラッド攻撃とWebサイトへのアクセスに関する情報を取得できます。
リアルタイムアラート: この機能は、特定のメトリックに対するカスタムの準リアルタイムモニタリングとアラートをサポートします。 重要なワークロードの例外には、できるだけ早い機会に応答できます。
高い互換性: この機能は、ストリームコンピューティング、クラウドストレージ、視覚化などのソリューションと互換性があります。 これにより、ビジネスデータからより多くの価値を引き出すことができます。
アセット
専用プロジェクトとLogstore
Anti-DDoS Pro
ログ分析機能を有効にすると、Simple log Serviceはデフォルトでddoscoo-project-Alibaba CloudアカウントID-cn-hangzhouという名前のプロジェクトとddoscoo-Logstoreという名前の専用logstoreを作成します。
Anti-DDoS Premium
ログ分析機能を有効にすると、Simple log Serviceはデフォルトでddosdip-project-Alibaba CloudアカウントID-ap-southeast-1という名前のプロジェクトとddosdip-Logstoreという名前のlogstoreを作成します。
重要Anti-DDoS ProおよびAnti-DDoS Premiumログに関連するプロジェクトまたはログストアは削除しないでください。 それ以外の場合、Anti-DDoS ProおよびAnti-DDoS PremiumログをSimple Log Serviceに送信できません。
データ取り込み課金モードを有効にした場合、Simple Log Serviceは、デフォルトでデータ取り込み課金モードを使用する専用のLogstoreを作成します。 課金モードを従量課金データから従量課金機能に切り替える場合は、Logstoreの設定を変更できます。 詳細については、「Logstoreの設定の変更」をご参照ください。
専用ダッシュボード
デフォルトでは、機能を有効にすると、Simple Log Serviceは2つのダッシュボードを生成します。
重要ダッシュボードはいつでもアップグレードまたは更新される可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、クエリ結果を視覚化できます。 詳細については、「データベースの作成」をご参照ください。
ダッシュボード
説明
DDoSオペレーションセンター
Anti-DDoS ProまたはAnti-DDoS Premiumによって保護されているWebサイトの運用統計を表示します。 統計には、有効なリクエスト比率、有効なトラフィック、リクエストとインターセプト、攻撃が含まれます。
DDoSアクセスセンター
Anti-DDoS ProまたはAnti-DDoS Premiumによって保護されているWebサイトのアクセス統計を表示します。 統計には、PV、ユニークビジター (UV) 、インバウンドトラフィック、ピークインバウンドネットワークトラフィック、ピークアウトバウンドネットワークトラフィック、アクセス傾向、およびソース分布が含まれます。
課金
ログ分析機能で発生する料金は、Anti-DDoS ProまたはAnti-DDoS Premiumの請求書に含まれています。 詳細については、「ログ分析機能の課金」をご参照ください。
専用のログストアが機能課金課金モードを使用している場合、Anti-DDoS ProまたはAnti-DDoS PremiumからSimple Log Serviceにログを収集した後、ログを変換または送信するときに、データ変換とデータの配布に対して課金されます。 さらに、ストリームモードでログを読み取ると、インターネット経由の読み取りトラフィックに対して課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「機能課金の課金項目」をご参照ください。
専用のLogstoreでデータ課金課金モードを使用する場合、ストリームモードでログを読み取る場合、インターネット経由の読み取りトラフィックに対してのみ課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「従量課金データの課金項目」をご参照ください。
制限事項
Anti-DDoS ProまたはAnti-DDoS Premiumログのみを専用のLogstoreに書き込むことができます。 クエリ、分析、アラート、消費などの機能に制限はありません。
Simple Log Serviceリソースの料金が滞納している場合、ログ分析機能は自動的に停止します。 ビジネスの継続性を確保するには、所定の制限時間内に延滞金を決済する必要があります。
Simple log Serviceコンソールで専用ログストアのログ保持期間を変更することはできません。 ただし、Anti-DDoS ProコンソールまたはAnti-DDoS Premiumコンソールでログの保存期間を変更できます。 30日から180日の範囲の値を指定できます。
ログの使用可能なストレージは十分でなければなりません。 ログストレージが使い果たされた場合、新しいログは保存できません。
重要Anti-DDoS ProコンソールまたはAnti-DDoS Premiumコンソールに表示されるログストレージの使用状況は、リアルタイムで更新されません。 表示される使用状況には、過去2時間の使用状況は含まれません。
ログ分析機能は有効期間内である必要があります。 有効期限が切れてから7日以内に機能を更新しない場合、Simple Log Serviceに保存されているすべてのAnti-DDoS ProまたはAnti-DDoS Premiumログは自動的に削除されます。