阿里云CDN流量突增、明显大于业务正常范围流量应如何分析问题?
一、监控统计 CDN 控制台提供了监控统计分析,包含七个部分:PV/UV、Top 客户端 IP、地 区和运营商、域名排名、热门 Referer、热门 URL、热门 URLs(回源)、域名排行。 用户可以导出原始详细数据,如网络带宽、流量、域名按流量占比排名以及访客区 域、运营商分布等。用户可以通过这些监控统计分析客户端的来源信息、请求 URL、 Top 客户端等信息。其中中等是分析 Top 客户端 IP 以及 Top Referer 信息,具体 可以看如下图 注意:Referer 为 "-" 则表示是空 Referer 的请求。 二、日志分析 CDN 控制台的显示统计分析报表数据会有延迟,对于正在发生的恶意刷流量或 攻击行为,往往无法获取实时的信息,这种情况下需要借助 CDN 提供的日志来分析 定位客户端的来源信息。目前 CDN 提供的日志分为两种:离线日志和实时日志。 (1)离线日志:默认开启,日志文件延迟一般情况下延迟在 24 小时之内,但是 也有可能超过 24 小时。登录 CDN 控制台,下载日志文件,日志相关字段说明请参 日志下载。可以借助 Linux 命令来分析日志,例如执行如下命令,查询访问量前十 的 IP:
cat [$Log_Txt] | awk '{print $3}' |sort|uniq -c|sort -nr |head -10
用同样的方法可以分析访问量前 10 的 Top Referer、URL 信息,更多请参考 日志分析。 (2)实时日志:属于计费服务,默认不开启,需要手动开启,日志数据延迟不超 过 3 分钟。阿里云 CDN 通过与日志服务融合,将采集到的实时日志实时推送至日志 服务,并进行日志分析。通过日志的实时分析,用户可以快速发现和定位问题。除此 之外,通过对日志数据的挖掘,提高数据的决策能力,将您的业务推向一个新的高 度,更多请参考实时日志帮助文档。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。