如何查看

登錄高防IP控制臺(tái)，選擇訪問日志，單擊全量日志頁簽，即可進(jìn)入日志探索和分析頁面。

日志布局介紹

整個(gè)頁面分為兩大部分，分別是上方的QPS圖表和下方的日志明細(xì)。
還有防御建議和自動(dòng)刷新按鈕，如下圖所示：

QPS圖表

QPS圖表，展示該高防IP一段時(shí)間內(nèi)QPS的走勢。
可以通過上方時(shí)間快速選擇框或者日歷選擇您所需要的時(shí)間，選擇完畢后，上方QPS圖表和下方日志明細(xì)會(huì)同時(shí)刷新。

此外，您還可以在圖表上進(jìn)行刷選，刷選完畢后，下方日志明細(xì)會(huì)定位到您刷選框所在的時(shí)間段。

日志明細(xì)

日志明細(xì)，為某段時(shí)間內(nèi)，所有訪問該高防IP的訪問日志。
明細(xì)中的域名、方法、請(qǐng)求URI、客戶端IP等等，均為HTTP標(biāo)準(zhǔn)字段，這里不再贅述，下面重點(diǎn)說明是否放行、人機(jī)驗(yàn)證、爬蟲類型等字段的含義。

字段含義

• 是否放行：該字段用不同的顏色標(biāo)注一條日志，是放行、被攔截還是觸發(fā)人機(jī)驗(yàn)證。
  
• 人機(jī)驗(yàn)證：如果為紅色，表示這條日志沒有通過人機(jī)驗(yàn)證（即使用非瀏覽器的形式訪問）。如果為灰色，表明沒有觸發(fā)人機(jī)驗(yàn)證。
• 爬蟲類型：如果不為空，表示這條日志是爬蟲訪問。爬蟲類型一般有Baiduspider、Googlebot、bingbot等。
• 更多：點(diǎn)擊可查看更多詳細(xì)的日志信息（JSON格式）。

防御建議

如果您發(fā)現(xiàn)有一段時(shí)間QPS增長迅猛，這個(gè)時(shí)候，除了高防IP的智能引擎會(huì)自動(dòng)進(jìn)行防御外，您也可以手動(dòng)進(jìn)行分析并防御。如何操作呢？只需點(diǎn)擊生成防御建議按鈕即可。

1. 刷選兩個(gè)矩形區(qū)域，第一個(gè)為正常QPS區(qū)域，第二個(gè)為待檢測區(qū)域。如下圖所示：
   
2. 點(diǎn)擊生成防御建議按鈕，系統(tǒng)會(huì)主動(dòng)學(xué)習(xí)您刷選的正常QPS區(qū)域日志，對(duì)待檢測區(qū)域給出針對(duì)性的防御建議。如下圖所示：
   
3. 您可以根據(jù)需要，對(duì)危險(xiǎn)系數(shù)高的客戶端IP進(jìn)行封禁操作。

原理介紹

防御建議圖中的ANRC指標(biāo)，是可以用來衡量和判斷是否存在攻擊的一種指標(biāo)。經(jīng)過科學(xué)研究表明，正常用戶行為的ANRC指標(biāo)具有平穩(wěn)性（無論是在業(yè)務(wù)閑時(shí)還是在業(yè)務(wù)高峰期時(shí)都具有這個(gè)特性）。
ANRC指標(biāo)的定義如下：