Anti-DDoS:フルログに含まれるフィールド

フィールド

説明

例

__topic__

ログのトピック。値は ddos_access_log に固定されており、Anti-DDoS Proxy のログを示します。

ddos_access_log

user_id

Alibaba Cloud アカウント ID。

166688437215****

フィールド

説明

例

body_bytes_sent

リクエスト本文のサイズ。単位：バイト。

2

content_type

レスポンス本文のコンテンツタイプ。

application/x-www-form-urlencoded

host

リクエストされたドメイン名。

api.aliyundoc.com

http_cookie

リクエスト Cookie。

k1=v1;k2=v2

http_referer

リクエストのリファラー。リファラーが存在しない場合は、ハイフン（-）が返されます。

http://aliyundoc.com

http_user_agent

リクエストのユーザーエージェント。

Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002)

http_x_forwarded_for

アップストリームプロキシの IP アドレス。

192.0.XX.XX

https

リクエストが HTTPS リクエストかどうかを示します。有効な値：true および false。

true

matched_host

一致するドメイン名。ワイルドカードドメイン名にすることができます。一致するドメイン名がない場合は、ハイフン（-）が返されます。

*.aliyundoc.com

real_client_ip

クライアントの送信元 IP アドレス。送信元 IP アドレスが取得されない場合は、ハイフン（-）が返されます。

192.0.XX.XX

isp_line

インターネットサービスプロバイダー (ISP) 回線に関する情報 ( ボーダーゲートウェイプロトコル (BGP)、China Telecom、China Unicom など )。

China Telecom

remote_addr

リクエストが開始された IP アドレス。

192.0.XX.XX

remote_port

リクエストが開始されたポートの ID。

23713

src_ip

リクエストが開始された IP アドレス。

192.0.XX.XX

src_port

リクエストが開始されたポートの ID。

23713

request_length

リクエストのサイズ。単位：バイト。

123

request_method

リクエストの HTTP メソッド。

GET

start_time

Anti-DDoS Proxy がクライアントにレスポンスを返す時刻。値は UNIX タイムスタンプです。

1735553169000

request_time_msec

Anti-DDoS Proxy がクライアントからリクエストを受信し、処理して、レスポンスを返すまでにかかった時間。単位：ミリ秒。

44

request_uri

リクエストの URI。

/answers/377971214/banner

server_name

一致するオリジンサーバーの名前。一致するオリジンサーバーがない場合は、default が返されます。

api.aliyundoc.com

status

HTTP ステータスコード。

200

time

リクエストが開始された時刻。値は ISO 8601 標準に準拠しています。

2024-12-30T18:06:09+08:00

querystring

リクエストのクエリ文字列。

token=bbcd&abc=123

upstream_addr

カンマ (,) で区切られたオリジンアドレスのリスト。各アドレスは IP:ポート 形式です。

192.0.XX.XX:443

upstream_ip

オリジン IP アドレス。

192.0.XX.XX

upstream_response_time

原点復帰リクエストの応答時間。単位：秒。

0.044

upstream_status

原点復帰リクエストの HTTP ステータスコード。

200

vip_addr

Anti-DDoS Proxy インスタンスの IP アドレス。

203.107.XX.XX

http2_client_fingerprint

HTTP/2 クライアントの元のフィンガープリント。

2:0;4:2097152;3:100|10485760|0|m,s,p,a

http2_client_fingerprint_md5

HTTP/2 フィンガープリント。 HTTP/2 フィンガープリントは、HTTP/2 クライアントの元のフィンガープリントに基づいて計算される 128 ビットまたは 32 文字の MD5 ハッシュ値です。

HTTP/2 フィンガープリントは、より安全で効率的な通信のために異なるクライアントを分析および識別するために使用されます。

ad8424af1cc590e09f7b0c499bf7fcdb

ssl_client_ja3_fingerprinting

クライアントの JA3 フィンガープリントは、TLS ハンドシェイクの主要なパラメーター ( TLS バージョン、暗号スイート、圧縮アルゴリズム、TLS 拡張など ) を含む元のフィンガープリントです。

771,4865-49195-49196-49197,29,0

ssl_client_ja3_fingerprinting_md5

JA3 の元のフィンガープリントから生成された MD5 ハッシュ値。

c1bd7c674bbec9f0f2474e3eee3564f4

ssl_client_ja4_fingerprinting

クライアントの JA4 フィンガープリントは、TLS ハンドシェイクの主要なパラメーター ( TLS バージョン、暗号スイート、圧縮アルゴリズム、TLS 拡張、ブラウザバージョン、オペレーティングシステムなど ) を含む元のフィンガープリントです。

t13d1516h2_acb858a92679_e5627efa2ab1

ssl_client_ja4_fingerprinting_md5

JA4 の元のフィンガープリントから生成された MD5 ハッシュ値。

8c3d99fb6ed08a39c799aad27b4854f4

ssl_client_tls_fingerprinting_md5

クライアント TLS フィンガープリントから生成された MD5 ハッシュ値。

21d696a76962c9912d765a9372d8c773

cache_status

リクエストされたデータは、Anti-DDoS Proxy のキャッシュにヒットするか、ミスします。

• hit：データはキャッシュ内にあります。

• miss：データはキャッシュ内にありません。

hit

traceid

分散システムでは、各リクエストに対してグローバル一意識別子 (GUID) が生成されます。 GUID はリクエストのライフサイクル全体にわたって持続し、サービス全体のログをリンクするため、トレーサビリティ、問題診断、パフォーマンス分析に役立ちます。

ac11000117388144519311412e387f

フィールド

説明

例

ua_browser

ブラウザの識別子。

ie9

ua_browser_family

ブラウザのシリーズ。

internet explorer

ua_browser_type

ブラウザのタイプ。

web_browser

ua_browser_version

ブラウザのバージョン。

9.0

ua_device_type

クライアントのタイプ。

computer

ua_os

クライアントで実行されているオペレーティングシステムの識別子。

windows_7

ua_os_family

クライアントで実行されているオペレーティングシステムのシリーズ。

windows

server_protocol

Anti-DDoS Proxy 原点復帰リクエストへのレスポンスで返されるオリジンサーバーのプロトコルとバージョン番号。

HTTP/1.1

ssl_protocol

リクエストで使用される SSL または TLS プロトコルとバージョン。

TLSv1.2

ssl_cipher

リクエストで使用される暗号スイート。

ECDHE-RSA-AES128-GCM-SHA256

ssl_handshake_time

クライアントが TLS ハンドシェイクを開始する期間。単位：ミリ秒。

99

フィールド

説明

例

cc_action

HTTP フラッド軽減ルールでトリガーされるアクション。有効な値：

• accept：リクエストは許可されます。

• block：リクエストはブロックされます。

• challenge：CAPTCHA 検証を使用して、リクエストの送信元 IP アドレスが検証されます。

• alarm：リクエストはログに記録され、許可されます。

accept

cc_blocks

リクエストが HTTP フラッド軽減ルールによってブロックされるかどうかを示します。有効な値：

• 1：リクエストはブロックされます。

• その他の値：リクエストは許可されます。

1

cc_phase

軽減設定のタイプ。有効な値：

• Tengine エンジンの有効な値：

  • gfbwip：ブラックリストとホワイトリスト機能

  • gfcc：HTTP フラッド軽減機能

  • gfacl：カスタム軽減ポリシー

  • gfglobal：DDoS 軽減ポリシー

  • gfareaban：ロケーションブラックリスト機能

• famax エンジンの有効な値：

  • ipFilter：ブラックリストとホワイトリスト機能

  • statProtect：HTTP フラッド軽減機能

  • preciseProtect：カスタム軽減ポリシー

  • regionBLock：ロケーションブラックリスト機能

gfbwip

last_module

Web サイトの軽減設定のタイプ。有効な値：

• gfareaban：ロケーションブラックリスト ( ドメイン名 ) 機能

• gfbwip：ブラックリスト/ホワイトリスト ( ドメイン名 ) 機能

• gfacl：正確なアクセス制御ルール

• gfcc：HTTP フラッド軽減機能

• gfglobal：DDoS 軽減ポリシー

gfareaban

last_owner

Web サイトに設定されているルールの名前。ルールには、Anti-DDoS Proxy によって発行されたルールとカスタムルールが含まれます。

Anti-DDoS Proxy によって発行されたルールの有効な値：

• smartcc_ で始まるルール名：インテリジェント保護機能のルール

• global で始まるルール名：DDoS 軽減ポリシーのルール

• gf_internal で始まるルール名：HTTP フラッド軽減機能のルール

global_th_4_C_****|global

last_result

リクエストに対する最終的なアクション。有効な値：

• ok：リクエストは許可されます。

• failed：リクエストは許可されません。たとえば、リクエストがブロックされた場合、または検証に失敗した場合です。

failed