All Products
Search

This Product

    Simple Log Service:Bidang dalam log

    Document Center

    Simple Log Service:Bidang dalam log

    Last Updated:Jun 26, 2025

    Topik ini menjelaskan semua bidang dalam log Anti-DDoS Origin.

    Bidang diklasifikasikan ke dalam jenis berikut berdasarkan fitur:

    • Event fields: mencatat informasi tentang peristiwa yang terjadi pada aset yang dilindungi, seperti pembersihan lalu lintas, penyaringan blackhole, dan pengalihan lalu lintas. Informasi tersebut mencakup waktu kejadian dan status peristiwa.

    • Traffic detection fields: mencatat informasi tentang lalu lintas yang dihasilkan pada aset yang dilindungi, termasuk laju transmisi lalu lintas arah masuk dan laju penerusan paket dari berbagai jenis paket data.

    • Traffic scrubbing fields: mencatat informasi tentang lalu lintas yang ditolak atau diizinkan oleh berbagai kebijakan mitigasi selama pembersihan lalu lintas.

    Event fields

    Bidang

    Deskripsi

    Nilai contoh

    data_type

    Jenis data. Nilai valid:

    • Global_SC_Detection: menunjukkan data tentang lalu lintas yang diteruskan oleh pusat pembersihan lalu lintas Anti-DDoS Proxy. Lalu lintas tersebut dilindungi oleh instansi pengalihan anti-DDoS.

    • Global_SC_Mitigation: menunjukkan data tentang lalu lintas yang dibersihkan oleh pusat pembersihan lalu lintas Anti-DDoS Proxy. Lalu lintas tersebut dilindungi oleh instansi pengalihan anti-DDoS.

    • Regional_SC_Detection: menunjukkan data tentang lalu lintas arah masuk wilayah tempat aset Alibaba Cloud berada.

    • Regional_SC_Mitigation: menunjukkan data tentang lalu lintas yang telah dibersihkan di wilayah tempat aset Alibaba Cloud berada.

    • event: menunjukkan data tentang peristiwa serangan.

    Regional_SC_Mitigation

    event_time

    Waktu terjadinya suatu peristiwa. Nilainya adalah timestamp UNIX. Satuan: detik.

    1624434027

    event_type

    Jenis peristiwa. Nilai valid:

    • mitigation_begin: Peristiwa pembersihan lalu lintas dimulai.

    • mitigation_ended: Peristiwa pembersihan lalu lintas berakhir.

    • blackhole_begin: Peristiwa penyaringan blackhole dimulai.

    • blackhole_ended: Peristiwa penyaringan blackhole berakhir.

    mitigation_begin

    instance_id

    ID Instansi Anti-DDoS Origin.

    ddosbgp-cn-n6w203qg****

    ip

    Alamat IP dari aset yang dilindungi oleh Instansi Anti-DDoS Origin.

    39.XX.XX.23

    kbps_in

    Bandwidth lalu lintas arah masuk. Satuan: Kbit/detik.

    1000

    new_con

    Jumlah koneksi baru.

    1000

    pps_in

    Laju penerusan paket lalu lintas arah masuk. Satuan: paket per detik.

    1000

    qps

    Permintaan per detik (QPS). Satuan: QPS.

    1000

    scrubbing_center

    Wilayah tempat pusat pembersihan lalu lintas berada. Nilai valid:

    • us_west: AS (Virginia)

    • us_east: AS (Silicon Valley)

    • frankfurt: Jerman (Frankfurt)

    • hk: Tiongkok (Hong Kong)

    • singapore: Singapura

    • malaysia: Malaysia (Kuala Lumpur)

    • uk: Inggris (London)

    • japan: Jepang (Tokyo)

    • total_summary: semua wilayah

    • assets_base_region: wilayah tempat aset berada

    us_west

    subnet

    Blok CIDR untuk pengalihan lalu lintas.

    1.XX.XX.1/24

    user_id

    ID akun Alibaba Cloud.

    170457416359****

    Traffic detection fields

    Bidang

    Deskripsi

    Nilai contoh

    Ip

    Alamat IP sumber.

    1.XX.XX.1

    Time

    Titik waktu saat entri log tentang deteksi lalu lintas dihasilkan. Nilainya adalah timestamp UNIX. Satuan: detik.

    1624434027

    KbpsIn

    Bandwidth lalu lintas arah masuk pada titik waktu tersebut. Satuan: Kbit/detik.

    1000

    KbpsOut

    Bandwidth lalu lintas arah keluar pada titik waktu tersebut. Satuan: Kbit/detik.

    1000

    PpsIn

    Laju penerusan semua paket arah masuk pada titik waktu tersebut. Satuan: paket per detik.

    1000

    PpsOut

    Laju penerusan semua paket arah keluar pada titik waktu tersebut. Satuan: paket per detik.

    1000

    PpsInSyn

    Laju penerusan paket SYN arah masuk pada titik waktu tersebut. Satuan: paket per detik.

    1000

    PpsInSynack

    Laju penerusan paket SYN-ACK arah masuk pada titik waktu tersebut. Satuan: paket per detik.

    1000

    PpsInFin

    Laju penerusan paket FIN atau RST arah masuk pada titik waktu tersebut. Satuan: paket per detik.

    1000

    PpsInHttpReq

    Laju penerusan paket TCP arah masuk pada titik waktu tersebut. Satuan: paket per detik. Paket TCP harus memenuhi semua kondisi berikut:

    • Paket TCP bukan paket SYN, SYN-ACK, FIN, atau RST.

    • Port sumber atau tujuan adalah 80, 3128, 8080, atau 8088.

    • Paket TCP mengandung payload. Beberapa byte pertama payload dalam paket HTTP adalah GET, PUT, HEAD, atau POST.

    1000

    PpsInHttpResp

    Laju penerusan paket TCP arah masuk pada titik waktu tersebut. Satuan: paket per detik. Paket TCP harus memenuhi semua kondisi berikut:

    • Paket TCP bukan paket SYN, SYN-ACK, FIN, atau RST.

    • Port sumber atau tujuan adalah 80, 3128, 8080, atau 8088.

    • Paket TCP mengandung payload. Empat byte pertama payload dalam paket HTTP adalah HTTP.

    1000

    PpsInHttpFlags

    Laju penerusan paket TCP-ACK arah masuk pada titik waktu tersebut. Satuan: paket per detik. Paket TCP-ACK bukan paket SYN, SYN-ACK, FIN, atau RST.

    1000

    PpsInIcmp

    Laju penerusan paket ICMP arah masuk pada titik waktu tersebut. Satuan: paket per detik.

    1000

    PpsInDns

    Laju penerusan paket DNS arah masuk pada titik waktu tersebut. Satuan: paket per detik. Paket DNS diteruskan melalui UDP, dan port sumber atau tujuan paket tersebut adalah 53.

    1000

    PpsInUdprisk

    Laju penerusan paket yang menggunakan port UDP sumber rentan pada titik waktu tersebut. Satuan: paket per detik.

    1000

    PpsInUdpunknown

    Laju penerusan paket UDP arah masuk pada titik waktu tersebut. Satuan: paket per detik. Laju penerusan paket UDP yang ditunjukkan oleh bidang ini tidak termasuk yang ditunjukkan oleh bidang PpsInDns. Paket UDP diteruskan melalui UDP, tetapi port sumber atau tujuan paket tersebut bukan 53.

    1000

    Traffic scrubbing fields

    Bidang

    Deskripsi

    Nilai contoh

    instance_id

    ID Instansi Anti-DDoS Origin.

    ddosbgp-cn-v641is26****

    time

    Titik waktu saat entri log tentang pembersihan lalu lintas dihasilkan. Nilainya adalah timestamp UNIX. Satuan: detik.

    1624434027

    destination_ip

    Alamat IP tujuan.

    123.XX.XX.169

    port

    Port tujuan. Nilai valid:

    • all (default): menunjukkan data dari semua port.

    • Port spesifik: menunjukkan data dari port tertentu, seperti port 80.

    80

    total_traffic_in_bps

    Jumlah total byte dalam semua jenis paket yang dibersihkan. Satuan: byte per detik.

    8000

    total_traffic_drop_bps

    Jumlah total byte dari semua jenis paket yang dibersihkan dan dibuang. Satuan: byte per detik.

    800

    total_traffic_in_pps

    Laju penerusan semua jenis paket arah masuk. Satuan: paket per detik.

    1000

    total_traffic_drop_pps

    Laju penerusan semua jenis paket yang dibuang. Satuan: paket per detik.

    1000

    pps_types_in_tcp_pps

    Laju penerusan paket TCP arah masuk. Satuan: paket per detik.

    100

    pps_types_in_udp_pps

    Laju penerusan paket UDP arah masuk. Satuan: paket per detik.

    1000

    pps_types_in_icmp_pps

    Laju penerusan paket ICMP arah masuk. Satuan: paket per detik.

    1000

    pps_types_in_syn_pps

    Laju penerusan paket SYN arah masuk. Satuan: paket per detik.

    1000

    pps_types_in_ack_pps

    Laju penerusan paket ACK arah masuk. Satuan: paket per detik.

    1000

    pps_types_in_synack_pps

    Laju penerusan paket SYN-ACK arah masuk. Satuan: paket per detik.

    1000

    pps_types_in_finrst_pps

    Laju penerusan paket FIN atau RST arah masuk. Satuan: paket per detik.

    1000

    pps_types_in_dns_pps

    Laju penerusan paket DNS arah masuk. Satuan: paket per detik.

    1000

    pps_types_drop_tcp_pps

    Laju penerusan paket TCP yang dibuang. Satuan: paket per detik.

    1000

    pps_types_drop_udp_pps

    Laju penerusan paket UDP yang dibuang. Satuan: paket per detik.

    1000

    pps_types_drop_icmp_pps

    Laju penerusan paket ICMP yang dibuang. Satuan: paket per detik.

    1100

    pps_types_drop_syn_pps

    Laju penerusan paket SYN yang dibuang. Satuan: paket per detik.

    1000

    pps_types_drop_ack_pps

    Laju penerusan paket ACK yang dibuang. Satuan: paket per detik.

    1000

    pps_types_drop_synack_pps

    Laju penerusan paket SYN-ACK yang dibuang. Satuan: paket per detik.

    1000

    pps_types_finrst

    Laju penerusan paket FIN atau RST yang dibuang. Satuan: paket per detik.

    1000

    pps_types_dns

    Laju penerusan paket DNS yang dibuang. Satuan: paket per detik.

    1000

    policy_packet_checking_acct_pps

    Laju penerusan paket yang diizinkan oleh kebijakan pemeriksaan paket default. Satuan: paket per detik.

    1000

    policy_packet_checking_drop_pps

    Laju penerusan paket yang ditolak oleh kebijakan pemeriksaan paket default. Satuan: paket per detik.

    1000

    policy_dns_retransmission_authentication_drop_pps

    Laju penerusan paket yang ditolak oleh kebijakan pembuangan paket pertama default dari nama domain. Satuan: paket per detik.

    1000

    policy_dns_retransmission_authentication_acct_pps

    Laju penerusan paket yang diizinkan oleh kebijakan pembuangan paket pertama default dari nama domain. Satuan: paket per detik.

    100

    policy_source_ip_authentication_succeed_pps

    Laju penerusan paket yang lolos pemeriksaan berdasarkan kebijakan otentikasi berbasis alamat IP sumber default. Satuan: paket per detik.

    1000

    policy_source_ip_authentication_checked_pps

    Laju penerusan paket yang sedang diperiksa oleh kebijakan otentikasi berbasis alamat IP sumber default. Satuan: paket per detik.

    1000

    policy_source_ip_authentication_acct_pps

    Laju penerusan paket yang diizinkan oleh kebijakan otentikasi berbasis alamat IP sumber default. Satuan: paket per detik.

    1000

    policy_source_ip_authentication_drop_pps

    Laju penerusan paket yang ditolak oleh kebijakan otentikasi berbasis alamat IP sumber default. Satuan: paket per detik.

    1000

    policy_source_ip_rate_limitation_drop_syn_pps

    Laju penerusan paket SYN yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP sumber default. Satuan: paket per detik.

    1000

    policy_source_ip_rate_limitation_drop_con_max_pps

    Laju penerusan paket yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP sumber default untuk koneksi bersamaan. Paket tersebut ditolak karena jumlah koneksi bersamaan yang dimulai dari alamat IP sumber melebihi jumlah maksimum koneksi bersamaan yang diizinkan dalam kebijakan. Satuan: paket per detik.

    1000

    policy_source_ip_rate_limitation_drop_con_rate_pps

    Laju penerusan paket yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP sumber default untuk koneksi bersamaan. Paket tersebut ditolak karena laju koneksi bersamaan yang dimulai dari alamat IP sumber melebihi laju koneksi maksimum yang diizinkan dalam kebijakan. Satuan: paket per detik.

    1000

    policy_source_ip_rate_limitation_drop_udp_rate_pps

    Laju penerusan paket yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP sumber default untuk paket UDP. Satuan: paket per detik.

    1000

    policy_source_ip_rate_limitation_drop_tcpack_rate_pps

    Laju penerusan paket yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP sumber default untuk paket ACK. Satuan: paket per detik.

    1000

    policy_source_ip_rate_limitation_drop_tcpsynack_rate_pps

    Laju penerusan paket yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP sumber default untuk paket SYN-ACK. Satuan: paket per detik.

    1000

    policy_destination_ip_rate_limitation_drop_syn_rate

    Laju penerusan paket SYN yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP tujuan default. Satuan: paket per detik.

    1000

    policy_destination_ip_rate_limitation_drop_udp_rate

    Bandwidth paket UDP yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP tujuan default. Satuan: paket per detik.

    1000

    policy_destination_ip_rate_limitation_drop_ack_rate

    Bandwidth paket ACK yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP tujuan default. Satuan: paket per detik.

    1000

    policy_destination_ip_rate_limitation_drop_icmp_rate

    Bandwidth paket ICMP yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP tujuan default. Satuan: paket per detik.

    1000

    policy_destination_ip_rate_limitation_drop_other_rate

    Laju penerusan paket yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP tujuan default. Satuan: paket per detik. Paket tersebut tidak termasuk paket UDP, ICMP, TCP-SYN, TCP-SYN-ACK, dan TCP-ACK.

    1000

    policy_destination_ip_rate_limitation_drop_synack_rate

    Laju penerusan paket SYN-ACK yang ditolak oleh kebijakan pembatasan laju berbasis alamat IP tujuan default. Satuan: paket per detik.

    1000

    policy_layer_4_filter_l4_filiter_drop_pps

    Laju penerusan paket yang ditolak oleh semua kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filiter_acct_num

    Laju penerusan paket yang diizinkan oleh semua kebijakan dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan modul kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filite_drop_rule_1_pps

    Laju penerusan paket yang ditolak oleh kebijakan penyaringan sidik jari pertama dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filite_drop_rule_2_pps

    Laju penerusan paket yang ditolak oleh kebijakan penyaringan sidik jari kedua dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filite_drop_rule_3_pps

    Laju penerusan paket yang ditolak oleh kebijakan penyaringan sidik jari ketiga dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filite_drop_rule_4_pps

    Laju penerusan paket yang ditolak oleh kebijakan penyaringan sidik jari keempat dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filite_drop_rule_5_pps

    Laju penerusan paket yang ditolak oleh kebijakan penyaringan sidik jari kelima dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filite_drop_rule_6_pps

    Laju penerusan paket yang ditolak oleh kebijakan penyaringan sidik jari keenam dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filite_drop_rule_7_pps

    Laju penerusan paket yang ditolak oleh kebijakan penyaringan sidik jari ketujuh dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_layer_4_filter_l4_filite_drop_rule_8_pps

    Laju penerusan paket yang ditolak oleh kebijakan penyaringan sidik jari kedelapan dalam modul kebijakan penyaringan sidik jari. Satuan: paket per detik. Anda dapat menyesuaikan kebijakan penyaringan sidik jari dalam Pengaturan Mitigasi.

    1000

    policy_dns_domain_authentication_succ_domain_pps

    Laju penerusan paket yang lolos pemeriksaan berdasarkan kebijakan otentikasi berbasis domain default. Satuan: paket per detik.

    1000

    policy_dns_domain_authentication_fail_domain_pps

    Laju penerusan paket yang gagal dalam pemeriksaan berdasarkan kebijakan otentikasi berbasis domain default. Satuan: paket per detik.

    1000

    policy_dns_domain_authentication_drop_pps

    Laju penerusan paket yang ditolak oleh kebijakan otentikasi berbasis domain default. Satuan: paket per detik.

    1000

    policy_dns_domain_authentication_acct_pps

    Laju penerusan paket yang diizinkan oleh kebijakan otentikasi berbasis domain default. Satuan: paket per detik.

    1000

    policy_syn_cookie_succ_check_pps

    Laju penerusan paket yang lolos pemeriksaan berdasarkan kebijakan berbasis SYN cookie default. Satuan: paket per detik.

    1000

    policy_syn_cookie_fail_check_pps

    Laju penerusan paket yang gagal dalam pemeriksaan berdasarkan kebijakan berbasis SYN cookie default. Satuan: paket per detik.

    1000

    policy_syn_cookie_drop_pps

    Laju penerusan paket yang ditolak oleh kebijakan berbasis SYN cookie default. Satuan: paket per detik.

    1000

    policy_syn_cookie_rebound_check_pps

    Laju penerusan paket yang diverifikasi balik oleh kebijakan berbasis SYN cookie default. Satuan: paket per detik.

    1000

    policy_syn_cookie_acct_pps

    Laju penerusan paket yang diizinkan oleh kebijakan berbasis SYN cookie default. Satuan: paket per detik.

    1000

    policy_udp_defense_drop_pps

    Laju penerusan paket yang ditolak oleh kebijakan perlindungan UDP default. Satuan: paket per detik.

    1000

    policy_antiothertcp_drop_pps

    Laju penerusan paket yang ditolak oleh kebijakan perlindungan TCP lainnya secara default. Satuan: paket per detik.

    1000

    policy_antiothertcp_acct_pps

    Laju penerusan paket yang diizinkan oleh kebijakan perlindungan TCP lainnya secara default. Satuan: paket per detik.

    1000

    policy_antitcp_drop_tcp_pps

    Laju penerusan semua paket TCP yang ditolak oleh kebijakan perlindungan TCP default. Satuan: paket per detik.

    1000

    policy_antitcp_drop_ack_pps

    Laju penerusan semua paket ACK yang ditolak oleh kebijakan perlindungan TCP default. Satuan: paket per detik.

    1000

    policy_retransmission_authentication_acct_pps

    Laju penerusan paket yang diizinkan oleh kebijakan pembuangan paket pertama default. Satuan: paket per detik.

    1000

    policy_retransmission_authentication_drop_pps

    Laju penerusan paket yang ditolak oleh kebijakan pembuangan paket pertama default. Satuan: paket per detik.

    1000