开启日志记录
更新时间 2025-07-21 13:41:43
最近更新时间: 2025-07-21 13:41:43
本节介绍如何配置Anti-DDoS流量清洗日志到云日志服务。
启用Anti-DDoS防护功能后,您可以将攻击日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的Anti-DDoS日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。
前提条件
已开通云日志服务。
操作步骤
登录管理控制台。
单击页面顶部的区域选择框,选择区域。
在产品服务列表中,选择“安全 > Anti-DDoS流量清洗”,进入Anti-DDoS服务管理界面。
选择“日志”页签,开启日志
,并选择日志组和日志流。日志参数说明:
参数 说明 选择日志组 选择已创建的日志组,或者单击“查看日志组”,跳转到LTS管理控制台创建新的日志组。 记录攻击日志 选择已创建的日志流,或者单击“查看日志流”,跳转到LTS管理控制台创建新的日志流。
攻击日志记录每一个攻击告警信息,包括攻击类型、防护的IP等信息。
单击“确定”,日志配置成功。
您可以在云日志服务管理控制台查看Anti-DDoS的防护日志。
日志字段说明
全量日志字段说明
| 字段 | 说明 |
|---|---|
| logType | 日志类型。默认为“ip_attack_sum”,攻击日志。 |
| deviceType | 上报日志的设备类型。默认为“CLEAN”,清洗设备。 |
| inKbps | 入流量(单位:kbps)。 |
| maxPps | 入流量峰值(单位:pps)。 |
| dropPps | 丢弃的流量均值(单位:pps)。 |
| maxAttackInBps | 攻击流量峰值时刻的入流量值(单位:bps)。 |
| currentConn | 当前连接数。 |
| zoneIP | 防护的IP。 |
| logTime | 日志产生的时间。 |
| attackType | 攻击类型。数值对应的攻击类型请参见攻击类型说明。 |
| inPps | 入流量(单位:pps)。 |
| maxKbps | 入流量峰值(单位:kbps)。 |
| dropKbps | 丢弃的流量均值(单位:kbps)。 |
| startTime | 攻击开始时间。 |
| endTime | 攻击结束时间,为空时则表示攻击还未结束。 |
| maxAttackInConn | 攻击流量峰值时刻的连接数。 |
| newConn | 新建连接数。 |
攻击类型说明
| 数值 | 攻击类型 |
|---|---|
| 0-9 | 自定义服务攻击 |
| 10 | Syn Flood攻击 |
| 11 | Ack Flood攻击 |
| 12 | SynAck Flood攻击 |
| 13 | Fin/Rst Flood攻击 |
| 14 | 并发连接数超过阈值 |
| 15 | 新建连接数超过阈值 |
| 16 | TCP分片报文攻击 |
| 17 | TCP分片BandWidth limit攻击 |
| 18 | TCP BandWidth limit攻击 |
| 19 | UDP flood攻击 |
| 20 | UDP分片攻击 |
| 21 | UDP分片BandWidth limit攻击 |
| 22 | UDP BandWidth limit攻击 |
| 23 | ICMP BandWidth limit攻击 |
| 24 | Other BandWidth limit攻击 |
| 25 | 总流量限流 |
| 26 | HTTPS Flood攻击 |
| 27 | HTTP Flood攻击 |
| 28 | 保留 |
| 29 | DNS Query Flood攻击 |
| 30 | DNS Reply Flood攻击 |
| 31 | Sip Flood攻击 |
| 32 | 黑名单丢弃 |
| 33 | HTTP URL行为异常 |
| 34 | TCP分片abnormal丢弃流量 |
| 35 | TCP abnormal丢弃流量 |
| 36 | UDP分片abnormal丢弃流量 |
| 37 | UDP abnormal丢弃流量 |
| 38 | ICMP abnormal攻击 |
| 39 | Other abnormal攻击 |
| 40 | Connection Flood攻击 |
| 41 | 域名劫持攻击 |
| 42 | DNS投毒攻击报文 |
| 43 | DNS反射攻击 |
| 44 | 超大DNS报文攻击 |
| 45 | DNS源请求速率异常 |
| 46 | DNS源回应速率异常 |
| 47 | DNS域名请求速率异常 |
| 48 | DNS域名回应包速率异常 |
| 49 | DNS请求报文TTL异常 |
| 50 | DNS报文格式异常 |
| 51 | DNS Cache匹配丢弃攻击 |
| 52 | 端口扫描攻击 |
| 53 | TCP Abnormal攻击(tcp 报文标记位异常) |
| 54 | BGP攻击 |
| 55 | UDP关联防范异常 |
| 56 | DNS NO such Name异常 |
| 57 | Other 指纹攻击 |
| 58 | 防护对象限流攻击 |
| 59 | HTTP慢速攻击 |
| 60 | 恶意软件防范 |
| 61 | 域名阻断 |
| 62 | FILTER过滤 |
| 63 | Web攻击抓包 |
| 64 | SIP源限速攻击 |
