日志投递

最近更新时间:2025-08-08 14:31:52

我的收藏
DDoS 防护提供日志投递功能,通过日志投递,可采集来源为 DDoS 防护实例的慢日志和错误日志数据,并投递至日志服务(Cloud Log Service,CLS)进行分析,以便快速监控和定位业务问题。本文为您介绍如何通过控制台开启或关闭日志投递功能。
说明:
使用该功能前,请确保您已开通 日志服务 CLS
仅 DDoS 高防包实例、DDoS 高防 IP 实例支持使用日志投递功能。
若您的 DDoS 高防 IP 实例需要访问日志投递功能请 联系我们

字段说明

DDoS 攻击开始通用字段

字段名称
数据类型
说明
AttackStartTime
DDoS 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
AttackTraffic
String
攻击流量(单位:Mbps)
AttackPacketRate
String
攻击包速率(单位:pps)
AttackTrafficType
Integer
攻击流量类型

DDoS 攻击结束通用字段

字段名称
数据类型
说明
AttackStartTime
DDoS 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
AttackEndTime
DDoS 攻击结束的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
AttackTrafficPeak
String
攻击流量峰值(单位:Mbps)
AttackTrafficType
Integer
攻击流量类型
CumulativeCleanedTraffic
String
累积清洗流量(单位:Mbps)

CC 攻击开始通用字段

字段名称
数据类型
说明
AttackStartTime
CC 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
CurrentRequestRate
String
当前请求速率(单位:QPS)
CurrentCleaningRate
String
当前清洗速率(单位:QPS)

CC 攻击结束通用字段

字段名称
数据类型
说明
AttackStartTime
CC 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
AttackEndTime
CC 攻击结束的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
MaxRequestRate
String
最大请求速率(单位:QPS)
MaxCleaningRate
String
最大清洗速率(单位:QPS)
CumulativeBlockedIllegalRequestCount
String
累积拦截非法请求数(单位:QPS)

封堵事件通用字段

字段名称
数据类型
说明
BlockTime
IP 封堵的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
ExpectedUnblockTime
预计 IP 解封的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
AttackTrafficPeak
String
攻击流量峰值(单位:Mbps)
BlockType
Integer
封堵类型

解封事件通用字段

字段名称
数据类型
说明
UnblockTime
IP 解封的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43
UnblockMethod
Integer
解除封堵方式
RemainingSelfUnblockCountToday
String
当前剩余自助解封次数

日志示例

单条 DDoS 攻击开始日志示例

{
"AttackTraffic":"309999"
"AttackPacketRate":"988888"
"AttackStartTime":"2024-11-27T17:50:38Z"
"AttackTrafficType":"TCPFLOOD"
}

单条 DDoS 攻击结束日志示例

{
"AttackTrafficPeak":"309999"
"AttackStartTime":"2024-11-27T17:51:14Z"
"AttackEndTime":"2024-11-27T18:06:14Z"
"AttackTrafficType":"TCPFLOOD"
"CumulativeCleanedTraffic":"80"
}

单条 CC 攻击开始日志示例

{
"CurrentCleaningQPS":"999999"
"CurrentRequestQPS":"123456"
"AttackStartTime":"2024-11-27T16:25:00Z"
}

单条 CC 攻击结束日志示例

{
"MaxCleaningQPS":"999999"
"AttackStartTime":"2024-11-27T16:45:00Z"
"AttackEndTime":"2024-11-27T16:55:00Z"
"CumulativeBlockedIllegalRequestCount":"9"
"MaxRequestQPS":"123456"
}

单条封堵事件日志示例

{
"ExpectedUnblockTime":"2024-11-28T16:55:00Z"
"AttackTrafficPeak":"20029"
"BlockType":"tix"
"BlockTime":"2024-11-27T17:00:00Z"
}

单条解封事件日志示例

{
"UnblockMethod":"自动解封"
"RemainingSelfUnblockCountToday":"3"
"UnblockTime":"2024-11-27T17:01:00Z"
}