DDoS 防护：查询和分析全量日志

日志采样说明

当QPS流量在实例购买的规格范围内时，系统接近1:1采样，流量越小采样准确率越高。当业务流量突增时，采样比会进行自适应调整，流量越大，采样比越大。

前提条件

• 已完成网站域名接入。具体操作，请参见添加网站配置。

• 已开通全量日志分析功能并为网站域名开启了全量日志采集。具体操作，请参见概述。

操作步骤

1. 登录DDoS高防控制台。

2. 在顶部菜单栏左上角处，选择地域。

   • DDoS高防（中国内地）：选择中国内地地域。

   • DDoS高防（非中国内地）：选择非中国内地地域。

3. 在左侧导航栏，选择调查分析 > 全量日志分析。

4. 选择要查询的域名。

   说明

   请确认网站域名的全量日志状态为开启，否则无法使用相关功能。

5. 设置查询的时间范围。

   您可以选择相对时间、整点时间和自定义时间范围。

   说明

   • DDoS高防日志的保存时间为180天，180天之前的日志数据会被删除。默认情况下只支持查询最近180天内的日志数据。

   • 查询结果相对于指定的时间范围有1分钟以内的误差。

6. 在查询框中输入查询分析语句。

   查询分析语句由查询语句和分析语句两个部分组成，通过竖线（|）进行分隔，格式：查询语句|分析语句。

   语句类型	是否可选	说明
   查询语句	可选	查询条件，可以为查询关键词、模糊查询、数值、数值范围和组合条件。 如果为空或星号（*），表示针对当前时间段所有数据不设置任何过滤条件，即返回所有数据，详情请参见查询语法。 说明 关于DDoS高防访问日志的日志字段说明，请参见全量日志字段说明。
   分析语句	可选	对查询结果或全量数据进行计算和统计。 如果为空，表示只返回查询结果，不做统计分析，详情请参见分析概述。 说明 分析语句中可以省略SQL标准语法中的from 表格名语句，即from log。 日志数据默认返回前100条，您可以通过LIMIT子句修改返回范围。

7. 单击查询/分析，查看查询分析结果。

   日志服务为您提供日志分布直方图、原始日志和统计图表形式的查询分析结果，并支持设置告警、快速查询等操作。详情请参见步骤二：查看查询和分析结果。

8. （可选）通过日志字段，过滤您想查看的日志。日志字段的详细介绍，请参见全量日志字段说明。