Anti-DDoS Proxy は、各 HTTP リクエストを構造化されたログエントリとして記録します。このページでは、全量ログに含まれるすべてのフィールドについて、その説明および例となる値を示します。
基本情報
| フィールド | 説明 | 例 |
|---|---|---|
__topic__ | ログカテゴリ。常に ddos_access_log です。 | ddos_access_log |
user_id | Alibaba Cloud アカウント ID。 | 166688437215**** |
HTTP リクエスト
| フィールド | 説明 | 例 |
|---|---|---|
body_bytes_sent | レスポンスボディのサイズ(バイト単位)。 | 2 |
content_type | レスポンスボディのコンテンツタイプ。 | application/x-www-form-urlencoded |
host | 要求されたドメイン名。 | api.aliyundoc.com |
http_cookie | リクエストとともに送信された Cookie。 | k1=v1;k2=v2 |
http_referer | リクエストの Referer ヘッダー。ヘッダーが存在しない場合は - を返します。 | http://aliyundoc.com |
http_user_agent | リクエストのユーザーエージェント文字列。 | Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002) |
http_x_forwarded_for | アップストリームプロキシの IP アドレス。 | 192.0.XX.XX |
https | リクエストが HTTPS を使用しているかどうか。有効な値: true、false。 | true |
matched_host | Anti-DDoS Proxy によって一致したドメイン名(ワイルドカードドメインを含む)。一致するドメインがない場合は - を返します。 | *.aliyundoc.com |
real_client_ip | クライアントの発信元 IP アドレス。取得できない場合は - を返します。 | 192.0.XX.XX |
isp_line | インターネットサービスプロバイダー(ISP)回線(例:ボーダーゲートウェイプロトコル(BGP)、中国電信、中国聯通)。 | China Telecom |
remote_addr | リクエストの発信元 IP アドレス。 | 192.0.XX.XX |
remote_port | 直近のリクエスト送信者のポート番号。 | 23713 |
src_ip | リクエストの発信元 IP アドレス。 | 192.0.XX.XX |
src_port | リクエストの発信元ポート ID。 | 23713 |
request_length | リクエストのサイズ(バイト単位)。 | 123 |
request_method | リクエストの HTTP メソッド。 | GET |
start_time | Anti-DDoS Proxy がクライアントに応答を返した時刻(Unix タイムスタンプ)。 | 1735553169000 |
request_time_msec | Anti-DDoS Proxy がリクエストを受信し、処理して応答を返すまでの合計時間(ミリ秒単位)。 | 44 |
request_uri | リクエスト URI。 | /answers/377971214/banner |
server_name | 一致したオリジンサーバーの名前。一致するオリジンサーバーがない場合は default を返します。 | api.aliyundoc.com |
status | レスポンスの HTTP ステータスコード。 | 200 |
time | リクエストの発信時刻(ISO 8601 形式)。 | 2024-12-30T18:06:09+08:00 |
querystring | リクエストのクエリ文字列。 | token=bbcd&abc=123 |
upstream_addr | オリジンサーバーのアドレスをカンマ区切りで並べたリスト(各アドレスは IP:Port 形式)。 | 192.0.XX.XX:443 |
upstream_ip | オリジンサーバーの IP アドレス。 | 192.0.XX.XX |
upstream_response_time | オリジンへのリクエストの応答時間(秒単位)。 説明 famax エンジン(旧バージョン)を使用する場合、単位はミリ秒です。 | 0.044 |
upstream_status | オリジンへのリクエストの HTTP ステータスコード。 | 200 |
vip_addr | Anti-DDoS Proxy インスタンスの IP アドレス。 | 203.107.XX.XX |
http2_client_fingerprint | 生の HTTP/2 クライアント指紋。 | 2:0;4:2097152;3:100|10485760|0|m,s,p,a |
http2_client_fingerprint_md5 | 生の HTTP/2 指紋から導出された MD5 ハッシュ(128 ビット、32 文字)。分析におけるクライアントの識別および区別に使用されます。 | ad8424af1cc590e09f7b0c499bf7fcdb |
ssl_client_ja3_fingerprinting | TLS ハンドシェイクパラメーター(TLS バージョン、暗号スイート、圧縮アルゴリズム、TLS 拡張など)から導出された TLS クライアントの生の JA3 指紋。 | 771,4865-49195-49196-49197,29,0 |
ssl_client_ja3_fingerprinting_md5 | 生の JA3 指紋から導出された MD5 ハッシュ。 | c1bd7c674bbec9f0f2474e3eee3564f4 |
ssl_client_ja4_fingerprinting | TLS ハンドシェイクパラメーター(TLS バージョン、暗号スイート、圧縮アルゴリズム、TLS 拡張、ブラウザバージョン、オペレーティングシステムなど)から導出された TLS クライアントの生の JA4 指紋。 | t13d1516h2_acb858a92679_e5627efa2ab1 |
ssl_client_ja4_fingerprinting_md5 | 生の JA4 指紋から導出された MD5 ハッシュ。 | 8c3d99fb6ed08a39c799aad27b4854f4 |
ssl_client_tls_fingerprinting_md5 | クライアント TLS 指紋から導出された MD5 ハッシュ。 | 21d696a76962c9912d765a9372d8c773 |
cache_status | リクエストが Anti-DDoS Proxy のキャッシュにヒットしたかどうか。有効な値: hit(キャッシュ内に存在)、miss(キャッシュ内に存在しない)。 | hit |
traceid | 分散システム内の各リクエストに割り当てられるグローバルに一意な識別子(GUID)。リクエストのライフサイクル全体にわたって保持され、複数のサービスにまたがるログエントリを関連付けることで、トレーサビリティおよびパフォーマンス分析を可能にします。 | ac11000117388144519311412e387f |
クライアント情報
| フィールド | 説明 | 例 |
|---|---|---|
ua_browser | ブラウザ識別子。 説明 一部の場合、ログにこのフィールドが含まれないことがあります。 | ie9 |
ua_browser_family | ブラウザシリーズ。 説明 一部の場合、ログにこのフィールドが含まれないことがあります。 | internet explorer |
ua_browser_type | ブラウザタイプ。 説明 一部の場合、ログにこのフィールドが含まれないことがあります。 | web_browser |
ua_browser_version | ブラウザバージョン。 説明 一部の場合、ログにこのフィールドが含まれないことがあります。 | 9.0 |
ua_device_type | クライアントデバイスタイプ。 説明 一部の場合、ログにこのフィールドが含まれないことがあります。 | computer |
ua_os | オペレーティングシステム識別子。 説明 一部の場合、ログにこのフィールドが含まれないことがあります。 | windows_7 |
ua_os_family | オペレーティングシステムシリーズ。 説明 一部の場合、ログにこのフィールドが含まれないことがあります。 | windows |
server_protocol | オリジンサーバーがオリジンへのリクエストに対して返すプロトコルおよびバージョン。 | HTTP/1.1 |
ssl_protocol | リクエストで使用される SSL または TLS プロトコルバージョン。 | TLSv1.2 |
ssl_cipher | リクエストで使用される暗号スイート。 | ECDHE-RSA-AES128-GCM-SHA256 |
ssl_handshake_time | クライアントが開始した TLS ハンドシェイクの所要時間(ミリ秒単位)。 | 99 |
対策設定
| フィールド | 説明 | 例 |
|---|---|---|
cc_action | HTTP フラッド対策ルールによって実行された操作。詳細については、「cc_action の値」をご参照ください。 | accept |
cc_blocks | リクエストが HTTP フラッド対策ルールによってブロックされたかどうか。1 の場合はブロック、それ以外の値の場合は許可されます。このフィールドが存在しない場合は、代わりに last_result が結果を記録します。 | 1 |
cc_phase | リクエストを処理した対策機能。値はエンジンバージョンによって異なります。詳細については、「cc_phase の値」をご参照ください。 | gfbwip |
last_module | リクエストに対する最終的な判断を行った対策機能。詳細については、「last_module の値」をご参照ください。 | gfareaban |
last_owner | 最終的な判断を行ったルールの名前。Anti-DDoS Proxy のルール命名規則:名前に smartcc_ で始まるものはインテリジェント保護ルール、global で始まるものは DDoS 対策ポリシールール、gf_internal で始まるものは HTTP フラッド対策ルールに該当します。 | global_th_4_C_**** |
last_result | リクエストに対して実行された最終的な操作。ok の場合は許可、failed の場合は不許可(ブロックまたは CAPTCHA 検証失敗)を意味します。このフィールドが存在しない場合は、代わりに cc_blocks が結果を記録します。 | failed |
cc_action の値
| 値 | 説明 |
|---|---|
accept | リクエストが許可されます。 |
block | リクエストがブロックされます。 |
challenge | コンピュータと人間を区別するための完全自動公開チューリングテスト(CAPTCHA)による検証がトリガーされ、送信元 IP アドレスが検証されます。 |
alarm | リクエストがログに記録され、許可されます。 |
cc_phase の値
値は、ご利用の Anti-DDoS Proxy インスタンスで使用されているエンジンバージョンによって異なります。
Tengine エンジン
| 値 | 機能 |
|---|---|
gfbwip | ブラックリストおよびホワイトリスト |
gfcc | HTTP フラッド対策 |
gfacl | カスタム対策ポリシー |
gfglobal | DDoS 対策ポリシー |
gfareaban | 地域ブラックリスト |
Famax エンジン
| 値 | 機能 |
|---|---|
ipFilter | ブラックリストおよびホワイトリスト |
statProtect | HTTP フラッド対策 |
preciseProtect | カスタム対策ポリシー |
regionBLock | 地域ブラックリスト |
last_module の値
| 値 | 機能 |
|---|---|
gfareaban | 地域ブラックリスト |
gfbwip | ブラックリストおよびホワイトリスト |
gfacl | 正確なアクセス制御 |
gfcc | HTTP フラッド対策 |
gfglobal | DDoS 対策ポリシー |