Документация TrafficVeil

Обзор логов

Логирование в TrafficVeil

TrafficVeil сохраняет детальные логи всех запросов к вашим доменам для анализа и отладки.

Что логируется:

Каждый HTTP запрос

Заблокированные запросы

WAF события

Bot Detection события

Rate Limit события

Ошибки и аномалии

Данные в логе:

Время запроса (с миллисекундами)

IP адрес клиента

Страна и город (GeoIP)

Метод (GET, POST, etc.)

URL и Query String

User-Agent

Referer

Статус ответа

Время ответа (мс)

Bot Score

Действие (пропущен/заблокирован)

Причина блокировки

Хранение логов:

Free: 7 дней

Starter: 30 дней

Pro: 90 дней

Business: 365 дней

Просмотр логов

Доступ к логам:

1. Выберите домен

2. Аналитика → Логи

3. Или: Real-time → Live Events

Режимы просмотра:

Таблица:

Сортируемые колонки

Быстрый просмотр

Клик на строку для деталей

Live Events:

Поток событий в реальном времени

WebSocket обновление

Пауза и поиск

Детали запроса:

Клик на запрос показывает:

Все заголовки запроса

Тело запроса (POST, если есть)

Заголовки ответа

Полный путь блокировки

Сработавшие правила

Цветовая кодировка:

🟢 Зелёный: 2xx (успех)

🔵 Синий: 3xx (редирект)

🟡 Жёлтый: 4xx (ошибка клиента)

🔴 Красный: 5xx (ошибка сервера)

⚫ Серый: заблокировано

Фильтрация логов

Фильтры логов:

По времени:

Последний час

Последние 24 часа

Последние 7 дней

Произвольный период

По IP:

Конкретный IP

Диапазон CIDR

Исключить IP

По стране:

Одна страна

Несколько стран

Исключить страны

По статусу:

Только пропущенные

Только заблокированные

Конкретный HTTP код

По URL:

Точное совпадение

Содержит

Regex паттерн

По User-Agent:

Содержит строку

Regex паттерн

По причине блокировки:

WAF правило (ID)

Rate Limit

Bot Detection

GeoIP

Blacklist

Комбинация фильтров:

Можно комбинировать несколько фильтров одновременно.

Сохранение фильтров:

Часто используемые фильтры можно сохранить как пресеты.

Поиск в логах

Полнотекстовый поиск:

Ищите по любому полю лога.

Синтаксис поиска:

Простой поиск:

```

192.168.1.1

```

Найдёт все запросы с этим IP.

Поиск по полю:

```

ip:192.168.1.1

url:/admin

ua:bot

status:403

```

Логические операторы:

```

ip:192.168.1.1 AND status:403

url:/login OR url:/admin

NOT country:RU

```

Regex:

```

url:~"/api/v[0-9]+"

ua:~"Python.*"

```

Диапазоны:

```

response_time:>1000

bot_score:<30

```

Примеры:

Все блокировки из США: `country:US AND action:block`

Медленные запросы: `response_time:>5000`

Боты на логин: `url:/login AND bot_score:<50`

Подсветка:

Найденные совпадения подсвечиваются в результатах.

Экспорт логов

Форматы экспорта:

CSV:

Для Excel, Google Sheets

Все поля в колонках

До 100,000 записей

JSON:

Для программной обработки

Полная структура данных

До 100,000 записей

Экспорт:

1. Примените нужные фильтры

2. Нажмите "Экспорт"

3. Выберите формат

4. Скачайте файл

Лимиты экспорта:

Free: 10 экспортов/день, 10K записей

Starter: 50 экспортов/день, 50K записей

Pro: 100 экспортов/день, 100K записей

Business: Без лимитов

Автоматический экспорт (Business):

Настройте регулярный экспорт:

Ежедневно в 00:00

На email или S3

С определёнными фильтрами

API экспорт:

```bash

curl "https://api.trafficveil.com/v1/domains/{id}/logs?format=csv&from=2024-01-01&to=2024-01-02"

-H "Authorization: Bearer {token}"

-o logs.csv

```

Анализ логов

Аналитика на основе логов:

Топы:

Топ IP по запросам

Топ URL по запросам

Топ стран

Топ User-Agent

Топ заблокированных IP

Графики:

Запросы во времени

Блокировки во времени

Распределение по странам

Распределение по статусам

Аномалии:

TrafficVeil автоматически выявляет:

Резкий рост трафика

Необычные паттерны

Подозрительные IP

Аномальное поведение

Сравнение периодов:

Сравните метрики:

Сегодня vs вчера

Эта неделя vs прошлая

Этот месяц vs прошлый

Алерты на аномалии:

Настройте уведомления при:

Рост трафика > 200%

Рост блокировок > 50%

Новый атакующий IP

Логи и мониторинг