Tema ini menjelaskan bidang log akses di Anti-DDoS Pro, Anti-DDoS Premium, dan Anti-DDoS Origin.
Anti-DDoS Pro
| Bidang Log | Deskripsi |
| __topic__ | Topik dari entri log. Nilai valid: ddoscoo_access_log. |
| owner_id | ID akun Alibaba Cloud. |
| body_bytes_sent | Ukuran badan permintaan. Satuan: byte. |
| cc_action | Tindakan yang dilakukan berdasarkan kebijakan perlindungan flood HTTP. Tindakan tersebut dapat berupa none, challenge, pass, close, captcha, wait, atau login. |
| cc_phase | Kebijakan perlindungan flood HTTP yang cocok. Kebijakan tersebut dapat berupa seccookie, server_ip_blacklist, static_whitelist, server_header_blacklist, server_cookie_blacklist, server_args_blacklist, atau qps_overmax. |
| cc_blocks | Menunjukkan apakah permintaan diblokir oleh kebijakan perlindungan flood HTTP. Nilai valid:
|
| content_type | Tipe konten dari sebuah permintaan. |
| host | Server asal. |
| http_cookie | Header HTTP Cookie. |
| http_referer | Header HTTP Referer. Jika header HTTP tidak mengandung referer, tanda hubung (-) akan ditampilkan. |
| http_user_agent | Header HTTP User-Agent. |
| http_x_forwarded_for | Alamat IP pengguna hulu. Alamat IP diteruskan oleh server proxy. |
| https | Menunjukkan apakah permintaan adalah permintaan HTTPS. Nilai valid:
|
| isp_line | Informasi jalur penyedia layanan internet (ISP), misalnya BGP, China Telecom, atau China Unicom. |
| matched_host | Server asal yang cocok, yang bisa berupa nama domain wildcard. Jika tidak ada server asal yang cocok, tanda hubung (-) akan ditampilkan. |
| real_client_ip | Alamat IP asli klien. Jika alamat IP asli tidak dapat diperoleh, tanda hubung (-) akan ditampilkan. |
| remote_addr | Alamat IP klien yang mengirim permintaan akses. |
| remote_port | Nomor port klien yang mengirim permintaan akses. |
| request_length | Ukuran permintaan. Satuan: byte. |
| request_method | Metode HTTP dari sebuah permintaan. |
| request_time_msec | Durasi pemrosesan permintaan. Satuan: milidetik. |
| request_uri | Pengenal sumber daya seragam (URI) dari sebuah permintaan. |
| server_name | Nama server yang cocok. Jika tidak ada nama server yang cocok, default akan ditampilkan. |
| status | Kode status HTTP. |
| time | Waktu saat permintaan dikirim. |
| ua_browser | Peramban. |
| ua_browser_family | Keluarga peramban. |
| ua_browser_type | Jenis peramban. |
| ua_device_type | Jenis klien. |
| ua_os | Sistem operasi klien. |
| ua_os_family | Keluarga sistem operasi yang berjalan pada klien. |
| upstream_addr | Daftar alamat IP kembali ke asal. Setiap alamat IP dalam format IP:Port. Beberapa alamat IP dipisahkan dengan koma (,). |
| upstream_ip | Alamat IP asli server asal. |
| upstream_response_time | Waktu respons proses kembali ke asal. Satuan: detik. |
| upstream_status | Kode status HTTP permintaan kembali ke asal. |
Anti-DDoS Premium
| Bidang Log | Deskripsi |
| __topic__ | Topik dari entri log. Nilai valid: ddosdip_access_log. |
| owner_id | ID akun Alibaba Cloud. |
| body_bytes_sent | Ukuran badan permintaan. Satuan: byte. |
| cc_action | Tindakan yang dilakukan berdasarkan kebijakan perlindungan flood HTTP. Tindakan tersebut dapat berupa none, challenge, pass, close, captcha, wait, atau login. |
| cc_phase | Kebijakan perlindungan flood HTTP yang cocok. Kebijakan tersebut dapat berupa seccookie, server_ip_blacklist, static_whitelist, server_header_blacklist, server_cookie_blacklist, server_args_blacklist, atau qps_overmax. |
| cc_blocks | Menunjukkan apakah permintaan diblokir oleh kebijakan perlindungan flood HTTP. Nilai valid:
|
| content_type | Tipe konten dari sebuah permintaan. |
| host | Server asal. |
| http_cookie | Header HTTP Cookie. |
| http_referer | Header HTTP Referer. Jika header HTTP tidak mengandung referer, tanda hubung (-) akan ditampilkan. |
| http_user_agent | Header HTTP User-Agent. |
| http_x_forwarded_for | Alamat IP pengguna hulu. Alamat IP diteruskan oleh server proxy. |
| https | Menunjukkan apakah permintaan adalah permintaan HTTPS. Nilai valid:
|
| isp_line | Informasi jalur ISP, misalnya BGP, China Telecom, atau China Unicom. |
| matched_host | Server asal yang cocok, yang bisa berupa nama domain wildcard. Jika tidak ada server asal yang cocok, tanda hubung (-) akan ditampilkan. |
| real_client_ip | Alamat IP asli klien. Jika alamat IP asli tidak dapat diperoleh, tanda hubung (-) akan ditampilkan. |
| remote_addr | Alamat IP klien yang mengirim permintaan akses. |
| remote_port | Nomor port klien yang mengirim permintaan akses. |
| request_length | Ukuran permintaan. Satuan: byte. |
| request_method | Metode HTTP dari sebuah permintaan. |
| request_time_msec | Durasi pemrosesan permintaan. Satuan: milidetik. |
| request_uri | URI dari sebuah permintaan. |
| server_name | Nama server yang cocok. Jika tidak ada nama server yang cocok, default akan ditampilkan. |
| status | Kode status HTTP. |
| time | Waktu saat permintaan dikirim. |
| ua_browser | Peramban. |
| ua_browser_family | Keluarga peramban. |
| ua_browser_type | Jenis peramban. |
| ua_device_type | Jenis klien. |
| ua_os | Sistem operasi klien. |
| ua_os_family | Keluarga sistem operasi yang berjalan pada klien. |
| upstream_addr | Daftar alamat IP kembali ke asal. Setiap alamat IP dalam format IP:Port. Beberapa alamat IP dipisahkan dengan koma (,). |
| upstream_ip | Alamat IP asli server asal. |
| upstream_response_time | Waktu respons proses kembali ke asal. Satuan: detik. |
| upstream_status | Kode status HTTP permintaan kembali ke asal. |
Anti-DDoS Origin
| Bidang Log | Deskripsi |
| __topic__ | Topik dari entri log. Nilai valid: ddosbqp_access_log. |
| data_type | Tipe entri log. |
| event_type | Tipe acara. |
| ip | Alamat IP dari mana permintaan dikirim. |
| subnet | Blok CIDR dari instance yang dialihkan ulang. |
| event_time | Tanggal terjadinya suatu acara, misalnya, 2020-01-01. |
| qps | Jumlah query per detik saat acara terjadi. |
| pps_in | Laju lalu lintas masuk saat acara terjadi. Satuan: paket per detik (pps). |
| new_con | Koneksi baru yang dibentuk saat acara terjadi. |
| kbps_in | Laju lalu lintas masuk saat acara terjadi. Satuan: bit/detik. |
| instance_id | ID instance. |
| time | Waktu saat log dihasilkan, misalnya, 2020-07-17 10:00:30. |
| destination_ip | Alamat IP server tujuan. |
| port | Port tujuan. |
| total_traffic_in_bps | Laju total lalu lintas masuk. Satuan: bit/detik. |
| total_traffic_drop_bps | Laju total lalu lintas masuk yang dijatuhkan. Satuan: bit/detik. |
| total_traffic_in_pps | Laju total lalu lintas masuk. Satuan: pps. |
| total_traffic_drop_pps | Laju total lalu lintas masuk yang dijatuhkan. Satuan: pps. |
| pps_types_in_tcp_pps | Laju lalu lintas masuk TCP yang diukur berdasarkan protokol. Satuan: pps. |
| pps_types_in_udp_pps | Laju lalu lintas masuk UDP yang diukur berdasarkan protokol. Satuan: pps. |
| pps_types_in_icmp_pps | Laju lalu lintas masuk ICMP yang diukur berdasarkan protokol. Satuan: pps. |
| pps_types_in_syn_pps | Laju lalu lintas masuk SYN yang diukur berdasarkan protokol. Satuan: pps. |
| pps_types_in_ack_pps | Laju lalu lintas masuk ACK yang diukur berdasarkan protokol. Satuan: pps |
| user_id | ID akun Alibaba Cloud. |