如果您需要通过访问日志分析用户行为,了解用户的地域分布及排查问题等,您可以通过全球加速联合日志服务(SLS)推出的访问日志功能来实现。
访问日志介绍
您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域SLS的日志库中。访问日志包括:客户端源IP、客户端源端口、目的IP、目的端口、加速地域等字段信息。字段详细信息,请参见日志字段说明。
使用场景
故障定位
您可以根据访问日志快速定位和解决故障。
例如,您可以根据status字段查看全球加速应答报文的状态,排查访问请求未获得预期响应的原因。
业务规划
您可以根据访问日志进行数据分析,提前规划业务规格。
例如,您可以根据加速区域的访问流量趋势,提前进行带宽升级以满足业务发展,或者进行带宽降级以节省成本;您可以根据访问日志中的http_host字段,查看某段时间内访问应用的host列表,为应用更新做储备。
费用说明
全球加速的访问日志功能无需额外付费,您仅需要支付SLS的费用。更多信息,请参见日志服务计费。
使用限制
访问日志功能仅支持在SLS开服地域使用。更多信息,请参见开服地域。
仅标准型全球加速实例支持使用访问日志功能,基础型全球加速实例不支持。本文所有操作中的全球加速实例均指标准型全球加速实例。
当终端节点组所在地域为阿里云POP点时,不支持获取该终端节点组的访问日志。
暂不支持查询终端节点的域名。
如果您无法使用访问日志功能,可能是由于实例版本不支持。如需使用,请向商务经理申请升级实例。
创建访问日志
创建访问日志前,请确保已为全球加速实例添加了监听和终端节点组。具体操作,请参见添加和管理智能路由类型监听。
登录全球加速管理控制台。
在实例列表页面,单击目标全球加速实例ID。
在实例详情页面,单击访问日志页签。
在访问日志页签下,单击创建访问日志,在访问日志存储设置对话框配置以下参数,然后单击确定。
配置
说明
选择存储内容
监听ID/名称
选择已创建的监听实例。
终端节点组ID/名称
选择目标终端节点组。
存储设置
日志服务地域
系统默认选择为终端节点组所在地域。
日志服务Project
日志服务中的资源管理单元,用于资源隔离和控制。
您可以选择现有Project,也可以新建Project。
日志库Logstore
日志服务中日志数据的采集、存储和查询单元。
您可以选择现有Logstore,也可以新建Logstore。
说明执行此操作时,系统会判断全球加速是否拥有服务关联角色AliyunServiceRoleForGaFlowlog:
如果全球加速不存在服务关联角色AliyunServiceRoleForGaFlowlog,系统会自动创建该服务关联角色,并为该服务关联角色添加名称为AliyunServiceRolePolicyForGaFlowlog的权限策略,授予全球加速拥有访问SLS并将流日志投递到SLS的权限。
如果全球加速已经拥有服务关联角色AliyunServiceRoleForGaFlowlog,则不会重复创建该服务关联角色。
更多信息,请参见AliyunServiceRoleForGaFlowlog。
创建完成后,您可以在访问日志页签下查看已创建的访问日志。
更多操作
操作 | 说明 |
查看访问日志 |
|
删除访问日志 |
|
SLS采集到访问日志后,您还可以下载、投递、加工日志、创建告警等操作。具体操作,请参见云产品日志通用操作。
使用示例
查看原始访问日志
在对应日志库页面的原始日志页签下,查看对应的日志信息。
例如,单击client_ip字段,查看客户端源IP的访问请求信息。
查询特定的访问日志
在对应日志库页面的查询和分析语句输入框中输入SQL语句,查询特定的访问日志。
例如,根据下图示例顺序,查询客户端IP分布情况。
序号 | 步骤描述 |
① | 输入如下SQL语句查询客户端IP分布热力图,查看Top10的分布地域,辅助业务规划。
|
② | 选择要查看访问日志的时间范围,并单击查询/分析。 |
③ | 在统计图表>属性配置页签下,单击图标,即可查看客户端IP的分布情况。 |
日志字段说明
您可以在SLS中查询到的访问日志字段信息如下表所示。
字段 | 说明 |
accelerator_region | 加速区域。 |
client_ip | 客户端源IP。 |
client_port | 客户端源端口。 |
egress_bytes | 采样时间段内的回程流量。 |
endpoint_group_id | 终端节点组ID。 |
endpoint_group_region | 终端节点组所在的地域。 |
endpoint_ip | 终端节点IP,即目的IP。 |
endpoint_port | 终端节点端口,即目的端口。 |
ga_id | 全球加速实例ID。 |
ingress_bytes | 采样时间段内的入流量。 |
listener_id | 监听实例的ID。 |
protocol | 监听的网络传输协议类型。 |
status | 全球加速应答报文的状态。 |
time | 记录日志的时间。 |
upstream_connect_time | 连接时间。 |
upstream_first_byte_time | 首包时间。 |
对于HTTP和HTTPS监听协议,额外支持以下字段。
字段 | 说明 |
http_host | 请求报文host header的内容。 |
http_referer | 全球加速收到的请求报文中HTTP的referer header的内容。 |
request_method | 请求报文的方法。 |
request_uri | 全球加速收到的请求报文的URI。 |