如何查看

登錄高防IP控制臺，選擇訪問日志，單擊全量日志頁簽，即可進入日志探索和分析頁面。

日志布局介紹

整個頁面分為兩大部分，分別是上方的QPS圖表和下方的日志明細。
還有防御建議和自動刷新按鈕，如下圖所示：

QPS圖表

QPS圖表，展示該高防IP一段時間內(nèi)QPS的走勢。
可以通過上方時間快速選擇框或者日歷選擇您所需要的時間，選擇完畢后，上方QPS圖表和下方日志明細會同時刷新。

此外，您還可以在圖表上進行刷選，刷選完畢后，下方日志明細會定位到您刷選框所在的時間段。

日志明細

日志明細，為某段時間內(nèi)，所有訪問該高防IP的訪問日志。
明細中的域名、方法、請求URI、客戶端IP等等，均為HTTP標準字段，這里不再贅述，下面重點說明是否放行、人機驗證、爬蟲類型等字段的含義。

字段含義

• 是否放行：該字段用不同的顏色標注一條日志，是放行、被攔截還是觸發(fā)人機驗證。
  
• 人機驗證：如果為紅色，表示這條日志沒有通過人機驗證（即使用非瀏覽器的形式訪問）。如果為灰色，表明沒有觸發(fā)人機驗證。
• 爬蟲類型：如果不為空，表示這條日志是爬蟲訪問。爬蟲類型一般有Baiduspider、Googlebot、bingbot等。
• 更多：點擊可查看更多詳細的日志信息（JSON格式）。

防御建議

如果您發(fā)現(xiàn)有一段時間QPS增長迅猛，這個時候，除了高防IP的智能引擎會自動進行防御外，您也可以手動進行分析并防御。如何操作呢？只需點擊生成防御建議按鈕即可。

1. 刷選兩個矩形區(qū)域，第一個為正常QPS區(qū)域，第二個為待檢測區(qū)域。如下圖所示：
   
2. 點擊生成防御建議按鈕，系統(tǒng)會主動學習您刷選的正常QPS區(qū)域日志，對待檢測區(qū)域給出針對性的防御建議。如下圖所示：
   
3. 您可以根據(jù)需要，對危險系數(shù)高的客戶端IP進行封禁操作。

原理介紹

防御建議圖中的ANRC指標，是可以用來衡量和判斷是否存在攻擊的一種指標。經(jīng)過科學研究表明，正常用戶行為的ANRC指標具有平穩(wěn)性（無論是在業(yè)務閑時還是在業(yè)務高峰期時都具有這個特性）。
ANRC指標的定義如下：