日志采樣說明

當(dāng)QPS流量在實(shí)例購買的規(guī)格范圍內(nèi)時，系統(tǒng)接近1:1采樣，流量越小采樣準(zhǔn)確率越高。當(dāng)業(yè)務(wù)流量突增時，采樣比會進(jìn)行自適應(yīng)調(diào)整，流量越大，采樣比越大。

前提條件

• 已完成網(wǎng)站域名接入。具體操作，請參見添加網(wǎng)站配置。

• 已開通全量日志分析功能并為網(wǎng)站域名開啟了全量日志采集。具體操作，請參見概述。

操作步驟

1. 登錄DDoS高防控制臺。

2. 在頂部菜單欄左上角處，選擇地域。

   • DDoS高防（中國內(nèi)地）：選擇中國內(nèi)地地域。

   • DDoS高防（非中國內(nèi)地）：選擇非中國內(nèi)地地域。

3. 在左側(cè)導(dǎo)航欄，選擇調(diào)查分析 > 全量日志分析。

4. 選擇要查詢的域名。

   說明

   請確認(rèn)網(wǎng)站域名的全量日志狀態(tài)為開啟，否則無法使用相關(guān)功能。

5. 設(shè)置查詢的時間范圍。

   您可以選擇相對時間、整點(diǎn)時間和自定義時間范圍。

   說明

   • DDoS高防日志的保存時間為180天，180天之前的日志數(shù)據(jù)會被刪除。默認(rèn)情況下只支持查詢最近180天內(nèi)的日志數(shù)據(jù)。

   • 查詢結(jié)果相對于指定的時間范圍有1分鐘以內(nèi)的誤差。

6. 在查詢框中輸入查詢分析語句。

   查詢分析語句由查詢語句和分析語句兩個部分組成，通過豎線（|）進(jìn)行分隔，格式：查詢語句|分析語句。

   語句類型	是否可選	說明
   查詢語句	可選	查詢條件，可以為查詢關(guān)鍵詞、模糊查詢、數(shù)值、數(shù)值范圍和組合條件。 如果為空或星號（*），表示針對當(dāng)前時間段所有數(shù)據(jù)不設(shè)置任何過濾條件，即返回所有數(shù)據(jù)，詳情請參見查詢語法。 說明 關(guān)于DDoS高防訪問日志的日志字段說明，請參見全量日志字段說明。
   分析語句	可選	對查詢結(jié)果或全量數(shù)據(jù)進(jìn)行計(jì)算和統(tǒng)計(jì)。 如果為空，表示只返回查詢結(jié)果，不做統(tǒng)計(jì)分析，詳情請參見分析概述。 說明 分析語句中可以省略SQL標(biāo)準(zhǔn)語法中的from 表格名語句，即from log。 日志數(shù)據(jù)默認(rèn)返回前100條，您可以通過LIMIT子句修改返回范圍。

7. 單擊查詢/分析，查看查詢分析結(jié)果。

   日志服務(wù)為您提供日志分布直方圖、原始日志和統(tǒng)計(jì)圖表形式的查詢分析結(jié)果，并支持設(shè)置告警、快速查詢等操作。詳情請參見步驟二：查看查詢和分析結(jié)果。

8. （可選）通過日志字段，過濾您想查看的日志。日志字段的詳細(xì)介紹，請參見全量日志字段說明。