帮助中心 > 安全 > 高防IP > 常见问题 > 高防IP全量日志使用文档

高防IP全量日志使用文档

高防IP全量日志应用场景

如何查看

首先点击侧边栏的 访问日志→全量日志,即可进入日志探索和分析页面。

日志布局介绍

整个页面分为两大部分,分别是上方的QPS图表和下方的日志明细

另外还有按钮可以开启一些高级功能,即防御建议和自动刷新,如下图所示:

一、QPS图表

QPS图表,即展示该高防IP一段时间内,QPS的趋势。

可以通过上方时间快速选择框或者日历选择您所需要的时间,选择完毕后,上方QPS图表和下方日志明细会同时刷新

此外,您还可以在图表上进行刷选,刷选完毕后,下方日志明细会定位到您刷选框所在的时间段

二、日志明细

日志明细,即为某段时间内,所有访问该高防IP的访问日志。

明细中的域名、方法、请求uri、客户端ip等等,均为HTTP标准字段,这里不再赘述,下面重点说明“是否放行”、“人机验证”、“爬虫类型”和“更多”这些字段的含义。


字段含义

是否放行:该字段用不同的颜色标注这条日志,是放行,还是被拦截或是触发人机验证

人机验证:如果为红色,表示这条日志,没有通过人机验证(即使用非浏览器的形式访问)。如果为灰色,表明没有触发人机验证

爬虫类型:如果不为空,表示这条日志,是爬虫访问,爬虫类型一般有Baiduspider、Googlebot、bingbot等

更多:点击可查看更多详细的日志信息(JSON格式)

三、防御建议

如果您发现有一段时间QPS增长迅猛,这个时候,除了高防IP的智能引擎会自动进行防御外,您也可以手动进行分析并防御,如何操作呢?只需要点击“生成防御建议”按钮即可。

首先,您需要刷选两个矩形区域,第一个为正常QPS区域,第二个为待检测区域,如下图所示:

然后,当点击“生成防御建议”按钮后,系统会主动学习您刷选的正常QPS区域日志,然后对待检测区域给出针对性的防御建议,如下图所示:

这时您可以根据需要,对危险系数高的客户端ip进行封禁即可。

防御建议原理介绍:

防御建议图中的ANRC指标,是可以用来衡量和判断是否存在攻击的一种指标,经过科学研究表明,正常用户行为的ANRC指标具有平稳性(无论是在业务闲时还是在业务高峰期时都具有这个特性),ANRC指标的定义如下: