云服务器内容精选

  • 响应示例 状态码: 200 查询访问控制日志返回值 { "data" : { "limit" : 10, "records" : [ { "action" : "deny", "app" : "PING", "dst_ip" : "100.85.216.211", "dst_port" : 59, "hit_time" : 1664164255000, "log_id" : "46032", "protocol" : "ICMP: ECHO_REQUEST", "rule_id" : "c755be1c-4b92-4ae7-a15e-c2d02b152538", "rule_name" : "eip_ipv4_w_n_default_deny", "src_ip" : "100.95.148.49", "src_port" : 24954, "src_province_id" : "source province id", "src_province_name" : "source province name", "src_city_id" : "source city id", "src_city_name" : "source city name", "dst_province_id" : "dst province id", "dst_province_name" : "dst province name", "dst_city_id" : "dst city id", "dst_city_name" : "dst city name" } ], "total" : 1 } } 状态码: 400 Bad Request { "error_code" : "CFW.00500002", "error_msg" : "时间间距错误" }
  • 请求示例 查询项目id为9d80d070b6d44942af73c9c3d38e0429,防火墙id为2af58b7c-893c-4453-a984-bdd9b1bd6318,开始时间为1664159069544,结束时间为1664162669544,初始位置为0的第一页的数据 https://{Endpoint}/v1/9d80d070b6d44942af73c9c3d38e0429/cfw/logs/access-control?fw_instance_id=2af58b7c-893c-4453-a984-bdd9b1bd6318&start_time=1664159069544&end_time=1664162669544&limit=10
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 查询访问控制日志返回数据 表5 data 参数 参数类型 描述 total Integer 查询访问控制日志记录总数 limit Integer 每页显示个数,范围为1-1024 records Array of records objects 查询访问控制日志记录 表6 records 参数 参数类型 描述 action String 动作0:permit,1:deny rule_name String 规则名称 rule_id String 规则id hit_time Long 命中时间,以毫秒为单位的时间戳,如1718936272648 src_region_id String 源区域id src_region_name String 源区域name dst_region_id String 目的区域id dst_region_name String 目的区域name log_id String 文档ID src_ip String 源IP src_port Integer 源端口 dst_ip String 目的IP dst_port Integer 目的端口 protocol String 协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 app String 规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。 dst_host String 目标主机 src_province_id String 源省份id src_province_name String 源省份名称 src_city_id String 源城市id src_city_name String 源城市名称 dst_province_id String 目的省份id dst_province_name String 目的省份名称 dst_city_id String 目的城市id dst_city_name String 目的城市名称 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述
  • URI GET /v1/{project_id}/cfw/logs/access-control 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2 Query参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙id,可通过防火墙ID获取方式获取 rule_id 否 String 规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 start_time 是 Long 开始时间,以毫秒为单位的时间戳,如1718936272648 end_time 是 Long 结束时间,以毫秒为单位的时间戳,如1718936272648 src_ip 否 String 源IP src_port 否 Integer 源端口 dst_ip 否 String 目的IP dst_port 否 Integer 目的端口 protocol 否 String 协议类型,包含TCP, UDP,ICMP,ICMPV6等。 app 否 String 规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。 log_id 否 String 文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id next_date 否 Integer 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time offset 否 Integer 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于0,首页时为空,非首页时不为空 limit 是 Integer 每页显示个数,范围为1-1024 log_type 否 String 日志类型包括:internet,vpc,nat enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 dst_host 否 String 目标主机 rule_name 否 String 规则名称 action 否 String 动作包含permit,deny src_region_name 否 String 源region名称 dst_region_name 否 String 目的region名称 src_province_name 否 String 源省份名称 dst_province_name 否 String 目的省份名称 src_city_name 否 String 源城市名称 dst_city_name 否 String 目的城市名称
  • 修改日志流 日志流默认的存储时间和日志组保持一致。 在日志流列表中,单击待修改日志流操作列的“修改”。 在弹出框中,支持修改日志流名称、日志存储时间、标签等信息。 关闭开关:日志流会使用日志组配置的日志存储时间。 打开开关:使用日志流配置的日志存储时间。 超出存储时间的日志将会被自动删除,您可以按需将日志数据转储至OBS桶中进行长期存储。 目前白名单用户的日志存储时间支持1095天,如有需要,请提交工单申请。 单击“确定”。 修改完成后,鼠标悬浮在日志流名称上,显示修改后日志流名称和日志流原始名称。
  • 删除日志流 如果日志流不再需要使用,可以删除日志流,日志流删除后,日志流中的日志数据将被同时删除。删除日志流会导致用户日志相关业务异常,日志流删除后无法恢复,请谨慎操作。 删除日志流前请确认该日志流下没有配置日志采集任务,否则删除后可能影响正常的日志上报。 如果日志流绑定了日志转储任务,删除日志流之前,需要先删除该日志流关联的日志转储任务。 在日志流列表中,单击待删除日志流操作列的“删除”。 在弹出框中输入“DELETE”后,单击“确定”,完成日志流删除。 图1 删除日志流
  • 智能冷存储 目前此功能仅在华北-北京四、华南-广州、华东-上海一局点支持白名单用户提交工单申请使用,其他局点暂不支持该功能。 云日志服务LTS 提供冷存储和标准存储功能。冷存储费用低,响应速度慢,对长期存储的数据进行冷存储。 在日志流创建或修改页面,开启智能冷存储功能,将标准存储层数据转为冷存储。 在开启智能冷存储功能后,如果标准存储时间增大,冷存储数据的存储时间仅对最新数据生效,冷存储数据不会重新转为标准存储。 在开启智能冷存储功能后,在可视化日志、仪表盘、定时SQL的查询时间范围查询日志时,不支持查询涉及冷存储的时间段,需将查询时间设置为标准存储的时间范围。 表2 冷存储和标准存储区别 对比项 标准存储 冷存储 适用场景 数据高频查询场景 数据低频查询场景 查询与分析性能 高,秒级返回 较低,存在8S延迟 可视化、仪表盘等 高,秒级返回 不支持此功能 存储价格 0.000479元/GB/小时 0.000208元/GB/小时
  • 创建日志流 登录 云日志 服务控制台。 单击日志组名称对应的。 单击“创建日志流”,在创建日志流页面,参考表1填写日志流相关信息。 若您的组织已经设定云日志服务的相关标签策略,则需按照标签策略规则为日志组、日志流、日志接入、主机组添加标签。标签如果不符合标签策略的规则,则可能会导致日志组、日志流、日志接入、主机组创建失败,请联系组织管理员了解标签策略详情。标签策略详细介绍请参考标签策略概述,标签管理详细介绍请参考标签管理。 表1 日志流参数说明 参数 说明 日志组名称 默认显示目标日志组名称。 日志流名称 日志流名称只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。长度为1-64个字符。 企业项目 选择业务需要的企业项目,默认为default。也可单击“查看企业项目”,在企业项目管理页面查看全部企业项目。 说明: 企业项目需要开通后才能使用,请参考如何开通企业项目。 支持将该企业项目资源迁出,详细请参考迁出企业项目资源。 日志存储 若关闭日志存储,则无法开启日志存储时间。 开启“日志存储”:日志将会被存入搜索引擎,能使用日志全量功能。 关闭“日志存储”:日志不会存储到LTS,可节约索引流量和存储费用,只能使用日志生成指标、转储功能,不能使用日志搜索分析、告警、消费加工等其他功能。 日志存储时间(天) 日志流的存储时间,即日志上报到LTS后日志存储的时间。 日志数据默认存储30天,可以在1~365天之间设置。 打开日志流的“日志存储时间”:日志的存储时间使用日志流设置的日志存储时间。 关闭日志流的“日志存储时间”:日志的存储时间使用日志组设置的日志存储时间。 智能冷存储 开启日志存储时间后,根据业务需要设置智能冷存储功能。详细请参考智能冷存储。 说明: 开启智能冷存储需要日志存储时间大于7天。 标准存储层数据保存时间 开启智能冷存储后,需要设置标准存储层数据的保存时间。 标准存储数据至少需保存7天才能转换为智能冷存储层数据。当日志保存时间大于标准存储层数据保存时间,且小于日志存储时间时,日志数据将自动转换为智能冷存储层数据存储。 标签 按照业务需求对不同的日志流添加对应的标签,单击“添加标签”,分别填写标签键key和标签值value。 说明: 如需添加多个标签可重复该步骤,最多支持添加20个标签。 如需删除标签可单击标签操作列的“删除”。 标签键长度不能超过128个字符;标签值长度不能超过255个字符。 标签键名称不可重复。 如果配置转储时使用了该标签,删除标签后,请同步修改转储配置信息。 匿名写入 匿名写入默认关闭,适用于安卓/IOS/小程序/浏览器端上报日志才能使用匿名写入,需要提交工单开通白名单。 打开匿名写入则表示该日志流打开匿名写入权限,不会经过有效鉴权,可能产生脏数据。关于SDK使用请参考SDK接入。 说明: 使用匿名写入采集日志功能仅支持华北-北京四、华东-上海一、华南-广州区域的白名单用户使用,如有需要,请提交工单,其他区域暂不支持申请开通。 备注 自定义填写备注信息,字符长度0-1024个字符。 单击“确定”,完成日志流的创建。在日志流列表中,可以查看日志流名称、操作等信息。 支持查看日志流计费状态,日志计费请参考价格计算器。 按日志流维度上报话单功能目前在友好用户内测中,您可以提交工单申请开通。
  • 操作须知 DDoS高防不支持下载防护日志数据。 在“概览”页面,您可以查看以下时间段的防护日志数据: DDoS攻击防护 可以查看指定高防实例和线路“24小时”、“近3天”、“近7天”、“近30天”和“自定义”的DDoS攻击防护数据,其中,“自定义”可以配置查看近90天的DDoS攻击防护数据。 CC攻击防护 可以查看防护 域名 “昨天”、“今天”、“近3天”、“近7天”和“近30天”的CC攻击防护数据。
  • 操作场景 业务接入DDoS高防后,您可以通过查看高防实例线路的DDoS攻击防护日志和防护域名的CC攻击防护日志,了解当前业务的网络安全状态。 在“概览”页面,您可以查看以下防护日志信息: DDoS攻击防护 可以查看高防实例线路的高防入流量峰值、攻击流量峰值和DDoS攻击次数信息,以及流量和报文两个维度的攻击类型分布、DDoS攻击事件、TOP5攻击类型流量清洗等信息。 CC攻击防护 可以查看防护域名请求与攻击次数、攻击类型分布、TOP5攻击源IP的次数等信息。
  • 使用须知 主实例和只读实例都支持开启SQL审计日志。 审计日志使用UTC时间,不受时区配置的影响。 审计日志开通后,系统会将SQL操作记录下来,生成的审计日志文件会暂存在本地的数据盘,随后上传到OBS并保存在备份存储空间。如果审计日志的大小超过了备份空间容量,就会按照超出的部分进行计费。 审计日志清理周期为1小时。修改审计日志的保留天数,1个小时后开始清理过期的审计日志。 审计日志开通后,在业务高峰期可能会产生大量的审计日志,导致本地暂存较多的日志文件,有磁盘打满风险,建议同步开启磁盘自动扩容。
  • 下载错误日志 在实例列表,选择目标实例,单击实例名称。 选择“日志”,在右侧单击“日志下载”。 对状态为“准备完成”的日志文件,单击操作列中的“下载”,下载错误日志。 图1 下载错误日志 系统会自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。 下载准备过程中,日志文件状态显示为“准备中...”。 下载准备完成,日志文件状态显示为“准备完成”。 下载准备工作失败,日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 支持下载40MB~100MB的日志文件。 下载链接有效期为5分钟。如果超时,提示用户下载链接已失效,是否重新下载。如果需要重新下载,单击“确定”,否则单击“取消”。 下载的日志仅包含主节点的日志。
  • 查看日志明细 在实例列表,选择目标实例,单击实例名称。 选择“日志”,在“错误日志”页签下,查看错误日志的详细信息。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 Flexus云数据库RDS实例支持查看以下级别的错误日志: All log levels ERROR FATAL PANIC 错误日志通过日志加载的方式展示,在查询时间范围内日志条数没有上限,不显示日志总条数。 您还可单击右上角的选择时间区域,查看不同时间段内的错误日志。 对于无法完全显示的“描述”,鼠标悬停查看完整信息。
  • 概述 集群日志服务用于采集集群日志并报送云日志服务(Log Tank Service,以下简称LTS),用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持的日志类型为:CN节点日志、DN节点日志、操作系统messages日志、审计日志、cms日志、gtm日志、roach客户端日志、roach服务端日志、升级日志和扩容日志。 集群日志管理仅8.1.1.300及以上版本支持。 cms日志、gtm日志、roach客户端日志、roach服务端日志、扩容日志、升级日志仅8.3.0及以上版本支持。
  • 参数解析 表1 慢日志相关的参数解析 参数名称 说明 long_query_time 大于等于此时间记录慢日志,精度可达微秒级别,默认为1s,当SQL语句执行时间超过此数值时,就会被记录到慢日志中。 建议设置为1s。注意:锁等待时间并不计算在执行时间内。 log_queries_not_using_indexes 是否记录未使用索引的查询,默认OFF。 log_throttle_queries_not_using_indexes 每分钟允许写入到慢日志的未使用索引的语句,默认为0。