要查看CDN节点的详细访问日志，最常用的方法是通过云服务商提供的控制台界面下载原始日志或使用实时日志分析功能，也可以通过API获取日志下载链接，具体操作因服务商而异。

一、主流云服务商CDN日志查看方法

1. 华为云

• 操作路径：登录CDN控制台 → 左侧菜单"运维工具 > 日志管理"
• 查询步骤：
  • 选择需要查询的加速域名和日期
  • 系统显示指定日期的所有日志（无请求则不产生日志）
  • 在需要下载的日志行单击"下载"按钮
• 日志特点：
  • 按小时分隔，每天最多24个日志文件
  • 命名规则：周期开始时刻-加速域名-拓展字段.gz（如2018021123-www.example01.com-xx.gz）
  • 日志延迟一般不超过24小时

2. 腾讯云

• 操作路径：登录CDN控制台 → 左侧目录"日志服务"
• 查询步骤：
  • 选择域名和时间范围
  • 支持勾选多个日志包进行批量下载
  • 也可通过API调用DescribeCdnDomainLogs接口获取下载链接
• 日志特点：
  • 境内和境外访问日志分开打包
  • 命名格式："时间-域名-加速区域"
  • 日志延迟约30分钟，24小时左右趋于稳定

3. 阿里云

• 操作路径：登录视频点播控制台 → 左侧导航"数据中心 > 日志管理"
• 查询步骤：
  • 选择域名和时间
  • 单击"查询"后在操作列表下点击"下载"
  • 支持近一个月日志下载
• 实时日志分析：
  • 可将CDN实时日志投递到日志服务SLS
  • 提供预制报表：CDN基础数据、CDN访问错误、CDN热门资源、CDN用户分析

二、CDN日志内容详解

1. 日志字段说明

CDN日志通常包含以下关键信息（以腾讯云为例）：

2. 日志示例

[05/Feb/2018:07:54:52 +0800] x.x.x.x 1 "-" "HTTP/1.1" "GET" "www.test.com" "/test/1234.apk" 206 720 HIT "Mozilla/5.0 (Linux; U; Android 6.0; zh-cn; EVA-AL10 Build/HUAWEIEVA-AL10) AppleWebKit/533.1 (KHTML，like Gecko) Mobile Safari/533.1" "bytes=-256" x.x.x.x

此示例表示：2018年2月5日07:54:52，客户端IP为x.x.x.x的用户通过GET请求访问www.test.com域名下的/test/1234.apk文件，HTTP状态码为206，返回字节数为720，缓存命中，使用的是Android 6.0系统

三、高级日志分析方法

1. 实时日志分析

阿里云SLS日志服务：

• 将CDN实时日志投递到日志服务进行分析
• 提供预制报表：CDN基础数据、CDN访问错误、CDN热门资源、CDN用户分析
• 可进行自定义分析，如查看响应状态码为499的域名排行榜

腾讯云CLS日志服务：

• 日志数据延迟不超过3分钟
• 提供开箱即用的访问分析仪表盘
• 支持精细化URL分析、业务可靠性分析、网络质量分析等

2. 日志分析关键指标

• 缓存命中率：资源的平均缓存命中率（按字节数统计）
• 下载速度：资源的平均下载速度
• 健康度：响应正常的状态码总数占比
• 访问延时分布：每一个延时段的占比
• 错误分析：4XX/5XX错误详情、按运营商/省份统计的错误分布

四、实用技巧与注意事项

1. 日志获取技巧

• 日志延迟：一般情况下延迟在24小时以内，业务高峰期可能超过24小时
• 日志保留：大多数服务商仅保留最近30天内的日志
• 日志大小：因文件打包有大小限制，大流量域名的日志可能分隔成多个文件

2. 日志分析建议

• 错误排查：重点关注502、504等错误码，结合响应时间分析
• 性能优化：通过分析缓存命中率和下载速度，优化缓存策略
• 安全监控：监控异常访问模式，及时发现CC攻击等安全威胁

3. 日志存储建议

• 长久存储：如需保存超过30天的日志，可使用日志转存储服务
  • 华为云：将日志存储到OBS桶
  • 腾讯云：通过SCF函数将日志包转存至对象存储COS
• 注意：日志转存会产生额外费用，需评估存储成本

重要提示：CDN离线日志不包含CC攻击的相关信息，如需安全分析，建议结合WAF（Web应用防火墙）日志进行综合分析。对于高流量网站，推荐使用实时日志分析功能，以便及时发现和解决问题。