ログレポートページは、ログサービスのダッシュボードに埋め込まれています。 このページには、デフォルトのダッシュボードが表示されます。 時間範囲を変更してフィルタを追加することにより、さまざまなフィルタ条件でダッシュボードデータを表示できます。

レポートの表示

  1. Anti-DDoS Pro コンソールにログインし、左側のナビゲーションペインで Log > Full Log を選択します。 Full Log ページに入ります。
  2. DDoS ログ収集機能を有効にするWebサイトを選択し、Status がオンになっていることを確認します。
  3. ログレポートをクリックします。

    Log Service ダッシュボードページが現在のページに埋め込まれ、フィルタ条件が自動的に追加されます。 たとえば、選択された Web サイトに基づいてログレポートを表示するには、matched_host:www.aliyun.com を使用します。

図 1. レポートの表示


Web サイトで DDoS ログ収集機能を有効にした後、 Log Service はオペレーションセンターとアクセスセンターの 2 つの既定のレポート作成ツールを自動的に作成します。 デフォルトダッシュボードの詳細については、デフォルトダッシュボードを参照してください。
ダッシュボード ダッシュボード名 説明
ddos-pro-logstore_ddos_operation_center DDoS 運用センター 有効なリクエストステータス、トラフィック、傾向、攻撃元の分布および CC によって攻撃されたトラフィック量とピークを含む、DDoS で保護された Web サイトの現在の全体的な動作ステータスを表示します。
ddos-pro-logstore_ddos_access_center DDoS アクセスセンター PV / UV トレンド、帯域幅のピーク、訪問者、トラフィック、クライアントの種類、 リクエスト 、訪問した Web サイトの分布など、DDoS で保護された Web サイトの現在の全体的な運用ステータスを表示します。
図 2. デフォルトのダッシュボード


レポートの表示に加えて、次の操作を実行できます。

タイムピッカー

ダッシュボードページのすべてのグラフは、異なる期間の統計結果に基づいています。 たとえば、訪問のデフォルトの時間範囲は 1 日で、アクセス傾向は 30 日です。 現行のページのすべてのグラフを同じ時間範囲に表示するように設定するには、時間ピッカーを設定します。

  1. 選択をクリックします。
  2. ダイアログボックスで設定を行います。 相対時間、全体のポイント時間、またはカスタム時間を選択することができます。
  • 時間範囲が変更されると、すべてのチャートの時間がこの時間範囲に変更されます。
  • 時間ピッカーは、現在のページのチャートの一時的な表示のみを提供し、システムは設定を保存しません。 次にレポートを表示すると、システムはデフォルトの時間範囲を表示します。
図 3. 時間範囲を設定する


フィルター条件

Web サイトを選択し、ログレポートをクリックしてダッシュボードページに入ります。 選択された Web サイトに基づいてログレポートを表示するには、matched_host:www.aliyun.com などのフィルタ条件が自動的に追加されます。

フィルタ条件を設定することによって、レポートのデータ表示範囲を変更できます。
  • すべてのウェブサイトの全体的なレポートを表示する

    フィルタ条件をクリアして、全体レポートライブラリ ddos-pro-logstore を表示します。

  • より多くのフィルタ条件を追加する

    キーを設定することにより、レポートデータをフィルタリングできます。 複数のフィルター間の AND 関係がサポートされています。

    たとえば、電気通信回線によるアクセス要求の全体的な状況を表示します。
    図 4. フィルタ条件を追加する


    isp_line は DDoS ログのフィールドで、オペレータネットワークがポートに接続していることを示します。 フィールドの詳細については、DDoS ログフィールドを参照してください。

グラフの種類

レポート表示領域には、以下のタイプを含む定義済みのレイアウトに従って複数のレポートが表示されます。 グラフの種類の詳細については、グラフの説明を参照してください。
グラフの種類 説明
数字 効果的なリクエスト率や攻撃のピークなどの重要なインジケータを表示します。
ライン/エリアマップ 着信帯域幅の傾向や攻撃の遮断率など、特定の期間内の特定の重要なインジケータの傾向グラフを表示します。
地図 CC 攻撃国、アクセスホットスポットなどの訪問者と攻撃者の地理的分布を表示します。
円グラフ 攻撃を受けた Web サイトのトップ 10、クライアントタイプの分布など、情報の分布を表示します。
通常複数の列に分割された攻撃者のリストなどの情報を表示します。
地図 データの地理的分布を表示します。

デフォルトのダッシュボード

  • オペレーションセンター
    オペレーションセンターは、有効なリクエストステータス、トラフィック、トレンド、攻撃者の分布、および CC によって攻撃されたトラフィック量とピークを含む、DDoS で保護された Web サイトの現在の全体的な運用ステータスを表示します。
    グラフ タイプ デフォルトの時間範囲 説明
    有効リクエストパッケージレート 単一値 1 時間(相対) 有効なリクエスト、つまり、すべてのリクエストの総数に対する非 CC 攻撃または 400 エラーリクエストの数。 95%
    有効リクエストの流量 単一値 1 時間(相対) すべてのリクエストの合計流量に対する有効リクエストの割合。 95%
    受信トラフィック 単一値 1 時間(相対) 受信した有効リクエストの合計。 単位:MB。 300 MB
    攻撃トラフィック 単一値 1 時間(相対) CC 攻撃の着信トラフィックの合計。 単位:MB。 30 MB
    発信トラフィック 単一値 1 時間(相対) 送信した有効トラフィックの合計。 単位:MB。 300 MB
    ネットワーク in の帯域幅ピーク。 単一値 1 時間(相対) Web サイトによってリクエスト済みの着信トラフィックレートの最高ピーク。 単位:bytes/s。 100 Bytes/s
    ネットワーク out の帯域幅ピーク。 単一値 1 時間(相対) Web サイトによってリクエスト済みの送信トラフィックレートの最高ピーク。 単位:bytes/s。 100 Bytes/s
    受信データパケット 単一値 1 時間(相対) 有効なリクエスト(非 CC 攻撃)に対する着信リクエストの数。単位:個。 30, 000
    攻撃データパケット 単一値 1 時間(相対) CC 攻撃のリクエスト数の合計。単位:個。 100
    攻撃ピーク 単一値 1 時間(相対) CC 攻撃のピーク。 単位は分あたりの数です。 100/ 分
    受信帯域幅と攻撃のトレンド 二線図 1 時間(絶対) 1 分あたりの有効リクエスト数と攻撃リクエストのトラフィック帯域幅のトレンドグラフ。 単位:KB/s。 -
    リクエストと傍受のトレンド 二線図 1 時間(絶対) 1 分あたりのリクエストおよび傍受された CC 攻撃リクエストの傾向図。 単位は分あたりの数です。 -
    有効リクエスト率のトレンド 二線図 1 時間(絶対) 1 分あたりの有効リクエスト数(非 CC 攻撃または 400 エラーリクエスト)の、全リクエストの総数に対する傾向図。 -
    アクセス状況の分布トレンド 流れ図 1 時間(絶対) 1 分あたりのさまざまなリクエスト処理状況(400、304、20)の傾向図。 単位は分あたりの数です。 -
    CC 攻撃分布 世界地図 1 時間(相対) 発信国における CC 攻撃数の合計。 -
    CC 攻撃分布 中国地図 1 時間(相対) 発信元の省(中国)における CC 攻撃数の合計。 -
    攻撃の一覧表 1 時間(相対) IP、都市、ネットワーク、攻撃数、および総トラフィックを含む、最初の 100 の攻撃の攻撃者情報。 -
    攻撃アクセス回線の分布 円グラフ 1 時間(相対) telecommunications、Unicom、BGP などの DDoS 回線にアクセスした CC 攻撃の分布。 -
    攻撃されたウェブサイトトップ 10 ドーナツグラフ 1 時間(相対) 攻撃されたウェブサイトトップ 10 -
  • アクセスセンター
    アクセスセンターは、PV / UV のトレンドと帯域幅のピーク、訪問者、トラフィック、クライアントの種類、リクエスト、訪問した Web サイトの分布など、DDoS で保護された Web サイトの現在の全体的な運用状況を表示します。
    グラフ タイプ デフォルト時間範囲 説明
    PV 単一値 1 時間(相対) リクエストの合計数。 100,000
    UV 単一値 1 時間(相対) 個別のアクセスクライアントの総数 100,000
    受信トラフィック 単一値 1 時間(相対) Web サイトの受信トラフィックの合計。単位:MB。 300 MB
    ネットワーク in の帯域幅ピーク。 単一値 1 時間(相対) Web サイトによってリクエスト済みの受信トラフィックレートの最高ピーク。 単位:bytes/s。 100 Bytes/s
    ネットワーク out の帯域幅ピーク。 単一値 1 時間(相対) Web サイトによってリクエスト済みの送信トラフィックレートの最高ピーク。 単位:bytes/s。 100 Bytes/s
    トラフィック帯域幅トレンド 二線図 1 時間(絶対) 1 分あたりの Web サイトの受信トラフィックと送信トラフィックの傾向図。 単位:KB/s。 -
    リクエストと傍受のトレンド 二線図 1 時間(絶対) 1 分あたりのリクエストおよび傍受された CC 攻撃リクエストの傾向図。 単位は分あたりの数です。 -
    PV/UV アクセストレンド 二線図 1 時間(絶対) 1 分あたりの PV と UV の傾向図。 単位:個。 -
    訪問者分布 世界地図 1 時間(相対) 送信元国における訪問者の分布(PV)。 -
    訪問者ヒートマップ Amap 1 時間(相対) 訪問者の地理的アクセスヒートマップ。 -
    受信トラフィック分布 世界地図 1 時間(相対) 送信元国での受信トラフィック分布の合計。 単位:MB。 -
    受信トラフィック分布 中国地図 1 時間(相対) 発信元の省(中国)における受信トラフィックの合計。 単位:MB。 -
    アクセス回線分布 ドーナツグラフ 1 時間(相対) telecommunications、Unicom、BGP などの DDoS 回線にアクセスした訪問者の分布。 -
    受信トラフィックネットワーク事業者の分布。 ドーナツグラフ 1 時間(相対) 訪問者がネットワーク事業者によってアクセスする受信トラフィックの分布。 例:telecommunications、 Unicom、 mobile connections、 education network。 単位:MB。 -
    訪問回数の最も多いクライアント 1 時間(相対) IP、都市、ネットワーク、リクエスト方式の分布、着信トラフィック、不正アクセス数、傍受された CC 攻撃数など、最も訪問回数が多いクライアントのトップ 100。 -
    アクセスドメイン名 ドーナツグラフ 1 時間(相対) 最も訪問回数の多いドメイン名のトップ 20。 -
    Referer 1 時間(相対) 最もリダイレクトされた参照元 URL、ホスト、および頻度のトップ 100。 -
    クライアントタイプの分布 ドーナツグラフ 1 時間(相対) iPhone、iPad、Windows IE、Chrome など、最も訪問回数の多いユーザーエージェントのトップ 20。 -
    リクエストコンテンツタイプの分布 ドーナツグラフ 1 時間(相対) HTML、フォーム、JSON、ストリーミングデータなど、最もリクエストの多いコンテンツタイプのトップ 20。 -