智能全球加速
智能全球加速
- 文档首页
智能全球加速用户指南日志管理配置及查看实时日志
文档反馈
问问助手功能概述
智能全球加速支持“实时日志”功能,可以将七层加速和四层加速服务的访问日志投递到火山引擎日志服务 TLS 中。相较于离线日志,实时日志提供更高的时效性,从日志生成到日志投递的时间间隔不超过 5 分钟。因此,实时日志可用于时效性较高的指标监控、安全风险监测、业务趋势实时洞察等场景。此外,利用 TLS 的日志分析能力,您无需下载、解压日志包,即可直接查看、分析日志。
注意
当前智能全球加速将访问日志投递至日志服务 TLS 不会产生额外费用。然而,TLS 的使用会产生额外费用,基于日志存储、日志的读写流量等进行计费。关于 TLS 计费的详细信息,参见 TLS 计费说明。
基本概念
| 基本概念 | 描述 |
|---|---|
| 日志项目 | 在日志服务中,日志项目是基础的资源管理单位。日志项目能够用于多用户、多项目或多产品之间日志资源的隔离、访问控制。更多信息请参考日志项目。 |
| 日志主题 | 日志主题是日志服务中进行日志管理的基本单位。您可以对一个日志主题中的日志进行采集、存储、和查询分析等等。您可在每个日志项目中创建多个日志主题。每个日志主题表示同一应用中不同类型或不同分类的日志。更多信息请参考日志主题。 |
说明
火山引擎日志服务 TLS(Torch Log Service)是日志和 Trace 类数据的一站式服务平台,提供数据采集、存储、检索分析、加工、消费、投递、监控告警、可视化等功能,适用于业务运维监控、数据统计分析等场景。更多信息请参考日志服务。
启用访问日志投递 TLS
登录智能全球加速控制台。
在左侧导航栏中,点击 监控与日志 > 日志管理。
在 实时日志 标签页,启用访问日志****投递 TLS 。
首次使用此功能时,您需要完成跨服务授权工作。为您的服务角色 IGAAccessTLSRole 授权使用 TLS 服务,以便后续进行日志投递的操作。删除该角色将导致跨服务授权失效,导致智能全球加速无法投递访问日志,请谨慎操作。
首次使用此功能时,您需要开通日志服务 TLS。
配置日志投递
实时日志启用后,您通过创建日志主题来配置日志投递。每个日志主题包含特定的投递配置。
说明
对于您在智能全球加速中创建的日志主题,这些日志主题实际上是创建在 TLS 中的。在您创建日志主题后,您可以在 TLS 控制台中的相应地域下找到一个名称以 iga-log 开头的日志项目。您创建的日志主题就在该日志项目中。
打开 实时日志 页面,然后点击 新增日志主题。
在 新增日志主题 向导中,参考下方 "日志主题配置说明" 对日志主题进行配置。
完成向导中所有步骤后,点击 提交。
日志主题配置说明
| 向导中步骤 | 配置 | 说明 |
|---|---|---|
主题信息 | 主题名称 | 表示日志主题的名称,长度在 3-64 个字符。名称可以包含汉字、小写字母、数字、下划线(_)和连字符(-)。 另外,名称不能以以下任意字符串开头:
|
主题类型 | 表示日志主题的类型。选项如下:
| |
采集区域 | 表示用户请求来自的区域。选项如下:
说明 采集区域以访问流量进入智能全球加速边缘节点的区域为准,而非客户端 IP 归属地。 | |
投递区域 | 表示日志投递到的地域,即日志主题的 TLS 地域。根据数据安全合规要求,来自中国大陆与**全球(除中国大陆)**的日志必须存放在相应的区域中。
| |
| 存储时长 | 表示日志在 TLS 中保存的时长,单位是天,范围是 1-365。 | |
| 投递内容 | 采集字段 | 表示日志中包含的字段。您至少需要勾选一个字段。有关采集字段详情,请参见下文“采集字段说明”。 |
采样率 | 表示投递的日志比例,即智能全球加速产生的全量日志中投递到 TLS 的百分比。为控制日志存储、日志读流量费用,您可以基于您日志的产生数量以及日志分析的需求,选择一个合适的比例。 | |
投递资源(七层) | 域名 | 该配置仅当 主题类型 为 域名 时出现。
|
投递资源(四层) | 类型 | 该配置仅当 主题类型 为 加速器 时出现。 |
加速器 | 当 类型 为 加速器 时,指定需要投递日志的标准型加速器的 ID。您最多可以指定 50 个加速器。 | |
| 监听 | 当 类型 为 监听 时,指定需要投递日志的监听器的 ID。您最多可以指定 50 个监听器。 |
停用访问日志投递 TLS
- 访问日志投递 TLS 功能可随时停止,您可在 日志管理 > 实时日志 页面,在待关闭日志主题的 操作 列点击 停用,然后点击 确定。日志投递停用后,智能全球加速不再投递该日志主题的访问日志 。
- 已投递的日志会在 TLS 中继续保留,保留时长取决于 TLS 对日志主题的配置。您可前往 TLS 控制台查看历史日志数据。
采集字段说明
当前智能全球加速允许投递的内容如下:
七层加速
每一条日志记录对应一个客户端请求。
| 字段 | 描述 | 示例 |
|---|---|---|
| server_proc_ts_origin | 客户端请求的结束时间。 | [24/May/2024:12:17:35 +0800] |
| client_ip | 客户端 IP。 | 203.0.113.99 |
| ds_req_time | 请求响应时间(秒)。 | 0.147 |
| ds_http_uri | 请求 URL 的路径。 | /test |
| ds_http_method | 请求方法。 | GET |
| ds_http_protocol | HTTP 协议。 | HTTP/1.1 |
| ds_http_status | HTTP 状态码。 | 404 |
| ds_http_resp_size | 响应大小(字节数)。 | 1489 |
| client_ip_province | 客户端所在的地理位置(省份)。 | 广东 |
| client_ip_isp | 为客户端提供服务的运营商。 | 移动 |
| ds_http_referer | Referer 信息。即这个请求是从某个页面跳转过来的。 | "-" |
| ds_http_ua | User-Agent 信息。 | "curl/7.52.1" |
| ds_http_range | Range 参数(Range 请求中才会存在)。 | 无 |
| ds_http_domain | 域名信息。 | example.com |
| ds_http_resp_content_type | 响应 Content-Type 信息。 | text/html |
| ds_http_req_size | 请求大小(字节数)。 | 200 |
| ds_http_cache_status | 命中情况。 | MISS |
| ds_http_resp_content_length | 响应 Content-Length 信息。 | 1000 |
四层加速
每一条日志记录对应一个会话。对于 TCP 流量,一个会话即为一个 TCP 连接。对于 UDP 流量,一个会话对应在一段时间内持续发生的具有同一个五元组(协议、源IP、源端口、目标IP、目标端口)的 UDP 流量。
| 字段 | 描述 | 示例 |
|---|---|---|
| accelerator_region | 加速区域。 | 华北 |
| client_port | 客户端端口。 | 15962 |
| protocol | 传输协议(TCP/UDP). | tcp |
| listener_id | 监听器ID。 | listener-name-Qmd5xxxxxxxxxx |
| ga_id | 加速器ID。 | accinstance-Tc82vYaxxxxxxxxxx |
| ingress_bytes | 入向传输字节数。入方向为从加速区域流向源站区域的方向。 | 140 |
| client_ip | 客户端IP。 | 203.0.113.99 |
| time | 会话结束时间。当前系统中,与 end_time 字段的值相同。 | 2025/06/09 15:00:00 +0800 |
| egress_bytes | 出向传输字节数。出方向为从源站区域流向加速区域的方向。 | 112 |
| session_time | 会话时长。 | 71 |
| end_time | 会话结束时间。 | 2025/06/09 15:00:00 +0800 |
管理访问日志的投递信息
| 任务 | 操作路径 |
|---|---|
| 查看日志主题配置 | 实时日志 标签页 > 日志主题的 操作 列点击 ... > 点击 详情 |
| 修改日志主题配置 | 实时日志 标签页 > 日志主题的 操作 列点击 管理 |
检索与分析访问日志
- 您可以在智能全球加速控制台对访问日志实时检索与分析。基于 TLS 提供的查询分析能力,智能全球加速可以基于日志的检索结果进行 SQL 查询与计算,并以分析图表的方式展示分析结果。
- 关于日志分析不同模块的功能介绍、检索语法、配置说明等内容,请参见日志服务中检索分析。