一圖勝千言 - 檢視態勢感知日誌分析內建9大報表
摘要:
背景
目前,阿里雲態勢感知與日誌服務打通,對外開放平臺依賴或者產生的日誌,包括網路、主機、安全三大類共14種子類日誌。提供近實時的日誌自動採集儲存、並提供基於日誌服務的查詢分析、報表報警、下游計算對接與投遞的能力。
本文介紹如何在態勢感知控制檯使用日誌分析...
背景
目前,阿里雲態勢感知與日誌服務打通,對外開放平臺依賴或者產生的日誌,包括網路、主機、安全三大類共14種子類日誌。提供近實時的日誌自動採集儲存、並提供基於日誌服務的查詢分析、報表報警、下游計算對接與投遞的能力。
本文介紹如何在態勢感知控制檯使用日誌分析的內建報表功能。
日誌報表頁面內嵌了日誌服務的 儀表盤 頁面。該頁面為您展示您的預設儀表盤,您可以在當前頁面通過修改時間範圍、新增過濾條件等操作,檢視多種篩選條件下的儀表盤資料。
檢視報表
- 登入態勢感知控制檯,在左側導航欄中選擇 日誌分析 ,進入 日誌分析 頁面。
- 選擇您需要檢視的日誌型別,確認右側的 狀態 為開啟。
- 單擊 日誌報表 。
圖 1. 檢視報表
為網站開通態勢感知的日誌分析功能後,日誌服務為您自動建立9個預設的儀報表,關於預設儀表盤的更多資訊,請檢視。
| 類別 | 儀表盤 | 報表作用 |
|---|---|---|
| 安全 | 告警中心 | 提供安全告警相關的全域性檢視,包括新增/處理的趨勢、分佈與狀態等。 |
| 安全 | 漏洞中心 | 提供漏洞相關的全域性檢視,包括漏洞分佈、新增/嚴重/修復的趨勢、狀態等。 |
| 安全 | 基線中心 | 提供基線檢查相關的全域性檢視,包括檢查問題分佈、新增/處理的趨勢、狀態等。 |
| 主機 | 登入中心 | 提供雲主機上被登入的全域性檢視,包括登入源和目標地址地理分佈、趨勢、登入埠和型別分佈等。 |
| 主機 | 程序中心 | 提供雲主機上程序啟動相關的全域性檢視,包括程序啟動趨勢、分佈,程序型別以及特定bash、java程式的啟動分佈等。 |
| 主機 | 網路連線中心 | 提供雲主機上網路連結變化的全域性檢視,包括連線趨勢、分佈,連結目標以及接入的分佈與趨勢等。 |
| 網路 | DNS訪問中心 | 提供雲主機上的DNS查詢的全域性檢視,包括外網查詢成功率、本地以及外網DNS查詢的分佈、趨勢等。 |
| 網路 | Web訪問中心 | 提供主機對外Http以及基於主機的Web服務被訪問的全域性檢視,請求成功率、訪問趨勢與有效率、被訪問域名的分佈、以及其他相關分佈等。 |
| 網路 | 網路會話中心 | 提供雲資產相關網路會話的全域性檢視,包括連線趨勢、分佈,連結目標以及接入的分佈與趨勢等。 |
圖 2. 預設儀表盤
除了檢視報表之外,您還可以進行以下操作:
時間選擇器
儀表盤頁面的所有圖表都是基於不同時間段的資料統計結果,例如 網路連線中心 的 連線事件 的預設時間範圍為1小時, 相關裝置 為當天。如您想要設定當前頁面的所有圖表均按照同樣的時間範圍顯示,可以設定 時間選擇器 。
- 單擊 請選擇 。
- 在彈出的設定框中選擇您的設定。您可以選擇相對時間、整點時間或設定自定義時間。
說明:
- 修改時間範圍後,所有圖表的時間都會改成這個時間範圍。
- 時間選擇器僅在當前頁面提供臨時的圖表檢視方式,系統不儲存該設定。您下次檢視報表時,系統仍會為您展示預設的時間範圍。
圖 3. 設定時間範圍
過濾條件
當您選擇網站並單擊 日誌報表 ,進入儀表盤頁面後,系統會自動顯示並列出相關類別的所有報表。
您可以通過設定 過濾條件 修改報表的資料展示範圍。
- 新增更多過濾條件
您可以設定 key 和 value ,進一步對報表資料進行篩選。多個過濾條件之間為AND關係。
例如檢視通過Windows遠端桌面登入的總體情況:
圖 4. 新增過濾條件
說明欄位warn_type是登入日誌的欄位,表示登入的方式,關於更詳細的完整欄位列表和資訊,可以參考。 |
圖表型別
報表展示區域按照預定義的佈局展示多個報表,包括如下幾個型別,更多圖表型別請參考圖表說明。
| 圖表型別 | 說明 |
|---|---|
| 數字/比較數 | 表示一些重要指標,如新產生漏洞數、累計登入數等,一般也會有一個與昨日比較的值。 |
| 線/面積圖 | 表示一些重要指標特定時間單元內的趨勢圖,如新增告警趨勢、網路連線趨勢等。 |
| 地圖 | 表示一些雲資產或者網路連線訪問的源/目標的地理分佈,如資產裝置分佈、登入源分佈,網路連線源地理分佈等。 |
| 餅圖/環圖 | 表示一些資訊的分佈,例如被新增漏洞前10、登入方式分佈等。 |
| 表格 | 展示特定維度下前N名的詳細資訊,一般分多個列。 |
預設儀表盤
安全:告警中心
提供安全告警相關的全域性檢視,包括新增/處理的趨勢、分佈與狀態等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 相關客戶端 | 單值比較 | 今日(整點)/環比昨日 | 發生安全告警問題的 獨立主機裝置 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 新增告警 | 單值比較 | 今日(整點)/環比昨日 | 新增安全告警事件數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 處理告警 | 單值比較 | 今日(整點)/環比昨日 | 處理安全告警事件數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 高優先順序告警 | 單值比較 | 今日(整點)/環比昨日 | 發生的嚴重的安全告警事件的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 告警操作趨勢 | 流圖 | 今日(整點) | 每小時的各種告警操作(新增、處理等)的趨勢圖,單位為個。 | - |
| 告警級別趨勢 | 流圖 | 今日(整點) | 每小時的各種告警級別(驗證、可疑、提醒等)的趨勢圖,單位為個。 | - |
| 告警狀態趨勢 | 流圖 | 今日(整點) | 每小時的各種告警狀態(未修復、已修復)的趨勢圖,單位為個。 | - |
| 告警操作方式分佈 | 環圖 | 今日(整點) | 各種告警操作(新增、處理等)的分佈。 | - |
| 告警級別分佈 | 環圖 | 今日(整點) | 各種告警級別(驗證、可疑、提醒等)的分佈。 | - |
| 告警狀態分佈 | 環圖 | 今日(整點) | 各種告警最新狀態(未修復、已修復、修復失敗等)的分佈, 注意: 如果一臺機器的一個告警有多個狀態變化,取最新的狀態歸類。 | - |
| 新增告警Top10 | 環圖 | 今日(整點) | 在各個裝置上新增最多的10個告警。 | - |
| 處理告警Top10 | 環圖 | 今日(整點) | 在各個裝置上處理最多的10個告警。 | - |
| 告警事件客戶端Top20 | 表格 | 今日(整點) | 前20個存在告警事件的裝置,包括客戶端、告警事件數、新增/處理、嚴重可疑級別數、種類等 | - |
安全:漏洞中心
提供漏洞相關的全域性檢視,包括漏洞分佈、新增/嚴重/修復的趨勢、狀態等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 相關客戶端 | 單值比較 | 今日(整點)/環比昨日 | 發生漏洞問題的 獨立主機裝置 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 新增漏洞 | 單值比較 | 今日(整點)/環比昨日 | 新增安全漏洞事件數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 驗證漏洞 | 單值比較 | 今日(整點)/環比昨日 | 驗證安全漏洞事件數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 修復漏洞 | 單值比較 | 今日(整點)/環比昨日 | 修復安全漏洞事件數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 漏洞操作趨勢 | 流圖 | 今日(整點) | 每小時的各種漏洞操作(新增、驗證等)的趨勢圖,單位為個。 | - |
| 漏洞型別趨勢 | 流圖 | 今日(整點) | 每小時的各種漏洞型別(windows漏洞、Linux漏洞、Web漏洞等)的趨勢圖,單位為個。 | - |
| 漏洞狀態趨勢 | 流圖 | 今日(整點) | 每小時的各種漏洞狀態(未修復、已修復)的趨勢圖,單位為個。 | - |
| 漏洞操作方式分佈 | 環圖 | 今日(整點) | 各種漏洞操作(新增、驗證等)的分佈。 | - |
| 漏洞型別分佈 | 環圖 | 今日(整點) | 各種漏洞級別(windows漏洞、Linux漏洞、Web漏洞等)的分佈。 | - |
| 漏洞狀態分佈 | 環圖 | 今日(整點) | 各種漏洞最新狀態(未修復、已修復、修復失敗等)的分佈, 注意: 如果一臺機器的一個漏洞有多個狀態變化,取最新的狀態歸類。 | - |
| 新增漏洞Top10 | 環圖 | 今日(整點) | 在各個裝置上新增最多的10個漏洞。 | - |
| 驗證漏洞Top10 | 環圖 | 今日(整點) | 在各個裝置上驗證最多的10個漏洞。 | - |
| 修復漏洞Top10 | 環圖 | 今日(整點) | 在各個裝置上修復最多的10個漏洞。 | - |
| 漏洞事件客戶端Top20 | 表格 | 今日(整點) | 前20個發生漏洞事件的裝置,包括客戶端、漏洞事件數、新增/驗證/修復數、各種類別數等 | - |
安全:基線中心
提供基線檢查相關的全域性檢視,包括檢查問題分佈、新增/處理的趨勢、狀態等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 相關客戶端 | 單值比較 | 今日(整點)/環比昨日 | 發生基線問題的 獨立主機裝置 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 新增基線 | 單值比較 | 今日(整點)/環比昨日 | 新增基線事件數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 驗證基線 | 單值比較 | 今日(整點)/環比昨日 | 驗證基線事件數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 高優先順序基線 | 單值比較 | 今日(整點)/環比昨日 | 發生的高優先順序的基線事件的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 基線操作趨勢 | 流圖 | 今日(整點) | 每小時的各種基線操作(新增、驗證等)的趨勢圖,單位為個。 | - |
| 基線子型別趨勢 | 流圖 | 今日(整點) | 每小時的各種基線子型別(系統賬戶安全、登錄檔等)的趨勢圖,單位為個。 | - |
| 基線狀態趨勢 | 流圖 | 今日(整點) | 每小時的各種基線狀態(未修復、已修復)的趨勢圖,單位為個。 | - |
| 基線操作方式分佈 | 環圖 | 今日(整點) | 各種基線操作(新增、驗證等)的分佈。 | - |
| 基線子型別分佈 | 環圖 | 今日(整點) | 各種基線子型別(系統賬戶安全、登錄檔等)的分佈。 | - |
| 基線狀態分佈 | 環圖 | 今日(整點) | 各種基線最新狀態(未修復、已修復、修復失敗等)的分佈, 注意: 如果一臺機器的一個基線有多個狀態變化,取最新的狀態歸類。 | - |
| 新增基線Top10 | 環圖 | 今日(整點) | 在各個裝置上新增最多的10個基線。 | - |
| 驗證基線Top10 | 環圖 | 今日(整點) | 在各個裝置上驗證最多的10個基線。 | - |
| 基線事件客戶端Top20 | 表格 | 今日(整點) | 前20個存在基線事件的裝置,包括客戶端、基線事件數、新增/處理、高中優先順序數等 | - |
主機:登入中心
提供雲主機上被登入的全域性檢視,包括登入源和目標地址地理分佈、趨勢、登入埠和型別分佈等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 登入次數 | 單值比較 | 1小時/環比昨日 | 總的登入總數,以及與昨日同時段比的一個百分比增加減少狀況。 | 10個 增加10% |
| 被登入裝置數 | 單值比較 | 今日(整點)/環比昨日 | 被登入的 獨立主機裝置 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立登入源IP | 單值比較 | 今日(整點)/環比昨日 | 登入裝置的獨立源個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立登入使用者名稱 | 單值比較 | 今日(整點)/環比昨日 | 登入裝置的獨立使用者名稱的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 終端登入監控趨勢 | 柱狀圖與線圖 | 今日(整點) | 每小時的發生登入事件的裝置以及登入次數的趨勢圖 | - |
| 登入方式趨勢 | 流圖 | 今日(整點) | 每小時的登入方式(RDP、SSH等)的趨勢圖,單位為次/每小時。 | - |
| 登入方式分佈 | 餅圖 | 今日(整點) | 登入方式(RDP、SSH等)的趨勢圖的分佈 | - |
| 裝置分佈 | 地圖(全球) | 今日(整點) | 發生登入事件有外網地址的裝置數的地理分佈 | - |
| 登入來源分佈 | 地圖(全球) | 今日(整點) | 發生有外網地址的裝置上登入來源的登入數地理分佈 | - |
| 獨立登入源分佈 | 地圖(全球) | 今日(整點) | 發生有外網地址的裝置上獨立登入來源數的地理分佈 | - |
| 登入最多的10個使用者 | 餅圖 | 今日(整點) | 登入次數最多的10個使用者名稱 | - |
| 登入最多的10個埠 | 餅圖 | 今日(整點) | 登入次數最多的10個目標埠 | - |
| 啟用使用者列表 | 表格 | 今日(整點) | 在裝置上可用的前30個賬戶 | - |
| 登入機器最多30個使用者和來源 | 表格 | 今日(整點) | 登入機器最多30個使用者和來源,包括來源網路、登入IP、使用者名稱、登入方式、登入的獨立裝置數以及次數等 | - |
主機:程序中心
提供雲主機上程序啟動相關的全域性檢視,包括程序啟動趨勢、分佈,程序型別以及特定bash、java程式的啟動分佈等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 程序啟動次數 | 單值比較 | 1小時/環比昨日 | 程序啟動事件總數,以及與昨日同時段比的一個百分比增加減少狀況。 | 10個 增加10% |
| 相關裝置數 | 單值比較 | 今日(整點)/環比昨日 | 發生程序啟動事件的 獨立主機裝置 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立啟動程序名數 | 單值比較 | 今日(整點)/環比昨日 | 啟動的獨立程序名的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 終端裝置數 | 柱狀圖與線圖 | 今日(整點) | 每小時的發生程序啟動的裝置以及獨立程序名個數的趨勢圖,單位為個/小時。 | - |
| 程序啟動趨勢 | 線圖 | 今日(整點) | 每小時的每臺裝置平均啟動程序數,單位為個/小時。 | - |
| 外網裝置分佈 | 地圖(全球) | 今日(整點) | 發生程序啟動的有外網地址的裝置數的地理分佈。 | - |
| 外網裝置上程序啟動次數分佈 | 地圖(全球) | 今日(整點) | 發生有外網地址的裝置上程序事件數的地理分佈 | - |
| 啟動次數最多的20個程序 | 表格 | 今日(整點) | 啟動次數最多的20個程序,包括程序名、程序路徑、啟動次數等 | - |
| 觸發Bash最多的前20個程序 | 表格 | 今日(整點) | 觸發Bash最多的前20個程序,包括父程序名、觸發總數等 | - |
| 啟動次數最多的前30個Java檔案 | 表格 | 今日(整點) | 啟動次數最多的前30個Java檔案,包括Jar檔名和路徑、啟動次數等 | - |
| 啟動程序最多的前30個客戶端 | 表格 | 今日(整點) | 啟動程序最多的前30個客戶端,包括客戶端、總的啟動次數、這個客戶端上啟動次數最多的命令列、對應程序名/次數和佔比等 | - |
主機:網路連線中心
提供雲主機上網路連結變化的全域性檢視,包括連線趨勢、分佈,連結目標以及接入的分佈與趨勢等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 連線事件 | 單值比較 | 1小時/環比昨日 | 裝置上網路連線的變化事件總數,以及與昨日同時段比的一個百分比增加減少狀況。 | 10個 增加10% |
| 相關裝置 | 單值比較 | 今日(整點)/環比昨日 | 發生連線變化事件的 獨立主機裝置 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立程序 | 單值比較 | 今日(整點)/環比昨日 | 發生網路連線的變化事件 獨立程序名 數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立源IP | 單值比較 | 今日(整點)/環比昨日 | 發生網路連線的變化事件的 獨立連線源IP 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立目標IP | 單值比較 | 今日(整點)/環比昨日 | 發生網路連線的變化事件的 獨立連線目標IP 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 網路連線趨勢 | 雙線圖 | 今日(整點) | 每小時發生網路連線的裝置數以及事件數的趨勢圖,單位為個/每小時。 | - |
| 連線型別趨勢 | 雙線圖 | 今日(整點) | 每小時發生網路連線變化事件的連線型別(對外、接收)分佈的趨勢圖,單位為個/每小時。 | - |
| 連線型別分佈 | 餅圖 | 今日(整點) | 網路連線變化事件的連線型別(對外、接收)的分佈 | - |
| 協議型別分佈 | 餅圖 | 今日(整點) | 網路連線變化事件的連線協議(tcp、udp等)的分佈 | - |
| 外網裝置分佈 | 地圖(全球) | 今日(整點) | 發生網路連線變化事件的裝置數的地理分佈。 | - |
| 外網裝置事件分佈 | 地圖(全球) | 今日(整點) | 發生有外網地址的裝置上網路連線變化事件數的地理分佈。 | - |
| 對外連線目標分佈 | 地圖(全球) | 今日(整點) | 網路連線變化事件的對外連線的目標的地理分佈。 | - |
| 接收連線源分佈 | 地圖(全球) | 今日(整點) | 網路連線變化事件的接收連線的源目標的地理分佈。 | - |
| 對外連線最多的30個裝置 | 表格 | 今日(整點) | 發生對外連線型別的網路連線變化事件最多的30個裝置,包括裝置、對外連線事件數、獨立的連線目標數、以及樣例 | - |
| 接收連線最多的30個裝置 | 表格 | 今日(整點) | 發生接收連線型別的網路連線變化事件最多的30個裝置,包括裝置、偵聽IP、接收連線事件數、偵聽埠數,以及樣例 | - |
| 對外連線目標最多的30個裝置 | 表格 | 今日(整點) | 發生對外連線型別的網路連線變化事件中目標最多的30個裝置,包括裝置、對外連線事件數、獨立的連線目標數、以及樣例 | - |
| 接收連線最多的30個偵聽埠 | 表格 | 今日(整點) | 發生接收連線型別的網路連線變化事件中最多的30個偵聽埠,包括偵聽埠、接收連線事件數、以及樣例 | - |
| 對外連線最多的30個程序 | 表格 | 今日(整點) | 發生對外連線型別的網路連線變化事件的最多的30個程序名,包括程序名、對外連線事件數、相關裝置數、以及路徑樣例 | - |
| 接收接收連線最多的30個程序連線最多的30個裝置 | 表格 | 今日(整點) | 發生接收連線型別的網路連線變化事件的最多的30個程序名,包括程序名、對外連線事件數、相關裝置數、以及路徑樣例 | - |
網路:DNS訪問中心
提供雲主機上的DNS查詢的全域性檢視,包括外網查詢成功率、本地以及外網DNS查詢的分佈、趨勢等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 外網DNS流量包 | 單值比較 | 1小時/環比昨日 | 外網DNS流量包數,以及與昨日同時段比的一個百分比增加減少狀況。 | 100個 增加10% |
| 外網DNS請求成功率 | 單值比較 | 今日(整點)/環比昨日 | 外網DNS請求成功率,以及與昨日全天比的增加減少點的狀況。 | 98% 增加5個點 |
| 獨立DNS查詢域名數 | 單值比較 | 今日(整點)/環比昨日 | 獨立DNS查詢域名數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 內網DNS流量包 | 單值比較 | 今日(整點)/環比昨日 | 內網DNS流量包數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 外網查詢裝置分佈 | 地圖(全球) | 今日(整點) | 發生外網查詢的外網裝置數的地理分佈。 | - |
| 外網DNS流量趨勢 | 柱狀圖與線圖 | 今日(整點) | 每小時的外網查詢的請求數以及成功率的趨勢圖 | - |
| 內網DNS流量趨勢 | 柱狀圖 | 今日(整點) | 每小時的內網DNS查詢的請求書的趨勢圖 | - |
| 外網查詢域名Top20 | 餅圖 | 今日(整點) | 最多外網查詢數的20個域名。 | - |
| 內網DNS查詢裝置分佈Top20 | 餅圖 | 今日(整點) | 最多內網查詢數的20個裝置例項 | - |
| 內網查詢域名Top20 | 餅圖 | 今日(整點) | 最多內網查詢數的20個域名 | - |
網路:Web訪問中心
提供主機對外Http以及基於主機的Web服務被訪問的全域性檢視,請求成功率、訪問趨勢與有效率、被訪問域名的分佈、以及其他相關分佈等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 有效請求率 | 單值比較 | 今日(整點)/環比昨日 | Http請求成功率(返回值<400的佔比),以及與昨日全天比的增加減少點的狀況。 | 98% 增加5個點 |
| Web訪問數 | 單值比較 | 今日(整點)/環比昨日 | Http請求數,以及與昨日同時段比的一個百分比增加減少狀況。 | 100個 增加10% |
| 獨立訪問目標數 | 單值比較 | 今日(整點)/環比昨日 | Http請求獨立目標數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立訪問客戶端數 | 單值比較 | 今日(整點)/環比昨日 | Http請求獨立源IP數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 訪問趨勢與有效率 | 柱狀圖與線圖 | 今日(整點) | 每小時的Http請求數以及成功率(返回值<400的佔比)的趨勢圖 | - |
| 獨立訪問目標/源IP趨勢 | 雙線圖 | 今日(整點) | 每小時的Http請求的獨立源IP與目標IP數的趨勢圖 | - |
| 訪問狀態分佈 | 流圖 | 今日(整點) | 每小時的Http請求返回值(2XX、3XX等)的分佈 | - |
| 訪問域名 | 矩形圖 | 今日(整點) | 被訪問最多的100個域名的分佈 | - |
| 請求內容型別分佈Top10 | 餅圖 | 今日(整點) | Http請求最多的10個內容型別(如text/plain等) | - |
| Referer | 表格 | 今日(整點) | Http請求最多前20個Referer,包括Referer、所在主機以及請求數等 | - |
網路:網路會話中心
提供雲資產相關網路會話的全域性檢視,包括連線趨勢、分佈,連結目標以及接入的分佈與趨勢等。
| 圖表 | 型別 | 預設時間範圍 | 描述 | 樣例 |
|---|---|---|---|---|
| 網路會話 | 單值比較 | 1小時/環比昨日 | 網路會話總數,以及與昨日同時段比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立目標IP | 單值比較 | 今日(整點)/環比昨日 | 網路會話的 獨立連線目標IP 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立源IP | 單值比較 | 今日(整點)/環比昨日 | 網路會話的 獨立連線源IP 的個數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 獨立目標埠 | 單值比較 | 今日(整點)/環比昨日 | 絡會話 獨立目標埠 數,以及與昨日全天比的一個百分比增加減少狀況。 | 10個 增加10% |
| 網路連線趨勢(協議) | 流圖 | 今日(整點) | 每小時網路會話的各種協議(tcp、udp等)的個數的趨勢圖,單位為個/每小時。 | - |
| 網路連線趨勢(資產型別) | 雙線圖 | 今日(整點) | 每小時網路會話的資產型別(ECS、SLB等)的個數的趨勢圖,單位為個/每小時。 | - |
| 連線協議分佈 | 餅圖 | 今日(整點) | 網路會話的連線協議(tcp、udp等)的分佈 | - |
| 目標埠Top10 | 餅圖 | 今日(整點) | 網路會話的中最多的10個目標埠的分佈 | - |
| 關聯資產型別分佈 | 餅圖 | 今日(整點) | 網路會話的關聯資產型別(ECS、SLB等)的分佈 | - |
| 連線目標地址分佈(世界) | 地圖(全球) | 今日(整點) | 網路會話的對外連線的目標的地理分佈。 | - |
| 連線源地址分佈(世界) | 地圖(全球) | 今日(整點) | 網路會話的接收連線的源目標的地理分佈。 | - |
| 連線目標地址分佈(中國) | 地圖(中國) | 今日(整點) | 網路會話的對外連線的目標的地理分佈。 | - |
| 連線源地址分佈(中國) | 地圖(中國) | 今日(整點) | 網路會話的接收連線的源目標的地理分佈。 | - |
進一步參考
進一步參考相關最佳實踐: