すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:標準ログのフィールド

    ドキュメントセンター

    Edge Security Acceleration:標準ログのフィールド

    最終更新日:Jun 02, 2026

    Alibaba Cloud DCDN は、アクセラレーションドメインのアクセスログと WAF ログを 1 時間ごとに記録します。過去 30 日以内に生成されたログをダウンロードして分析できます。

    ダウンロード手順

    • ログをダウンロードするには、[標準ログ] ページに移動します。ナビゲーションパスは [データセンター] > [ログ] > [標準ログ] です。[ログのダウンロード] タブで、日付を選択してログをダウンロードできます。

    • ログファイルの遅延:ログファイルは通常 24 時間以内に利用可能になりますが、遅延する場合があります。遅延の少ないログを表示するには、「リアルタイムログ」をご参照ください。

    注意事項

    • ログファイルの命名規則: acceleratedDomain_YYYY_MM_DD_HHMMSS_HHMMSS[_extension].gz。拡張子がある場合は、アンダースコア (_) で始まります。例: aliyundoc.com_2018_10_30_000000_010000_xx.gz

      説明

      拡張子が存在しない場合があります。例: aliyundoc.com_2018_10_30_000000_010000.gz

    • DCDN ログは、Notepad++ などの一般的な IDE ツールで表示できます。

    • DCDNコンソールで使用可能なモニタリングまたはリソース使用機能を使用するか、API操作を呼び出して照会される高速化ドメイン名のトラフィック使用量は、ログで収集されたものとは異なります。 通常、モニタリング機能またはリソース使用量機能を使用して照会される高速化ドメイン名のトラフィック使用量は、ログに収集されたトラフィック使用量の1.1倍です。 詳細については、「」をご参照ください。監視および使用分析機能または使用統計機能を使用して検出されたトラフィック量が、ログに記録されているトラフィック量と異なるのはなぜですか。

    • リソースモニタリングに関しては、クライアントIPアドレスのリージョンとISPに基づいてデータが収集されます。 課金に関しては、料金は、各課金可能リージョンのDCDNポイントオブプレゼンス (POP) でのネットワークトラフィック、帯域幅、およびリクエスト数に基づいて計算されます。 リソース監視データと計測データは、収集方法が異なるため、わずかに異なる場合があります。

    • 一部のインターネットサービスプロバイダー (ISP) は、特定のリージョンのクライアントにプライベート IP アドレスを割り当てる場合があります。したがって、POP はプライベート IP アドレスからのリクエストを受信する可能性があります。

      説明

      プライベート IP アドレスには、次のタイプがあります:

      • タイプ A のプライベート IP アドレス: 10.0.0.0 から 10.255.255.255。サブネットマスク: 10.0.0.0/8。

      • タイプ B のプライベート IP アドレス: 172.16.0.0 から 172.31.255.255。サブネットマスク: 172.16.0.0/12。

      • タイプ C のプライベート IP アドレス: 192.168.0.0 から 192.168.255.255。サブネットマスク: 192.168.0.0/16。

    アクセスログのフィールド

    • ログエントリの例 

      // ログエントリの例
//         リクエスト時刻          クライアント IP    プロキシ IP    応答時間        リファラー    "リクエストメソッド リクエスト URL"    HTTP ステータスコード リクエストサイズ 応答サイズ      キャッシュステータス              ユーザーエージェント                                                        コンテンツタイプ 接続 IP
[9/Jun/2015:01:58:09 +0800]    10.10.10.10   -         1542          "-"         "GET http://www.aliyun.com/index.html"      200              191           2830           MISS                 "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://example.com/robot/)" "text/html"  1.1.X.X

    • フィールド

      フィールド名

      説明

      [9/Jun/2015:01:58:09 +0800]

      リクエストのタイムスタンプ

      ユーザーからのアクセスリクエストの終了日時。

      10.10.10.10

      クライアント IP

      X-Forwarded-For リクエストヘッダーの左端から最初の IP アドレスで、クライアントの IP アドレス (client_ip) を表します。クライアントと または DCDN のエッジノードの間にプロキシが存在しない場合、この値はエッジノードとの TCP 接続を確立した IP アドレスと一致します。

      説明

      • X-Forwarded-For ヘッダーの形式は X-Forwarded-For: <client_ip>, <proxy_ip> です。

      • ISP がパブリック IP の使用量とコストを削減するため、クライアントにプライベート IP を割り当てることがあります。そのため、クライアントがプロキシなしで PОP に接続する場合、X-Forwarded-Forヘッダーに <client_ip> のみが含まれ、その値がプライベート IP である可能性があります。

      • クライアントがプロキシを使用して POP に接続する場合、X-Forwarded-For リクエストヘッダーには <client_ip> と <proxy_ip> が含まれます。この場合も、ログに記録される client_ip がプライベート IP アドレスになることがあります。一般的な理由として、ISP がプロキシにパブリック IP アドレスを割り当て、クライアントにプライベート IP アドレスを割り当てることが挙げられます。

      • X-Forwarded-For ヘッダーは偽装される可能性があるため、分析や悪意のある IP アドレスをブロックする WAF ルールを設定する際には、「リアルタイムログ」の remote_ip フィールドを使用してください。remote_ip フィールドには、DCDN との接続を確立した実際の IP アドレスが含まれます。

      -

      プロキシ IP

      X-Forwarded-For リクエストヘッダーの左端から 2 番目の IP アドレスで、プロキシの IP アドレス (proxy_ip) を表します。プロキシを使用していない場合は、このフィールドにハイフン (-) が含まれます。

      1542

      応答時間

      応答時間。 単位:ミリ秒。

      "-"

      リファラー

      HTTP リクエストの Referer ヘッダー。

      GET

      リクエストメソッド

      リクエストメソッド。 例:GET、POST、PUT、DELETE。

      http://www.aliyun.com/index.html

      リクエスト URL

      リクエスト URL。

      200

      HTTP ステータスコード

      HTTP ステータスコード。 例:200、403、404、500。

      191

      リクエストサイズ

      リクエストのサイズ。 単位:バイト。

      2830

      応答サイズ

      レスポンスのサイズ。 単位:バイト。

      MISS

      キャッシュステータス

      キャッシュヒットステータス。

      • HIT:エッジノードがキャッシュからコンテンツを提供しました。オリジンフェッチは不要でした。

      • MISS:エッジノードのキャッシュに要求されたコンテンツが存在しませんでした。コンテンツは上流サーバー(L2 または DCDN ノード、またはオリジンサーバー)からフェッチされます。

      Alibaba Cloud DCDN は現在、DCDN エッジノードからのログ情報のみを提供しており、DCDN L2 ノードの back-to-origin 情報は含まれていません。 したがって、このフィールドが MISS の場合、back-to-origin 情報を取得できず、ユーザリクエストの back-to-origin が実行されたかどうかをログから直接確認することはできません。

      Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://example.com/robot/)

      ユーザーエージェント

      User-Agent ヘッダー。

      text/html

      コンテンツタイプ

      Web サイトのタイプ。

      null

      グローバルリソースプランを有効にするドメイン名のログには、このフィールドは含まれません。

      1.1.X.X

      接続 IP

      接続を確立した IP アドレスです。

      説明

      その他のフィールド:

      • DYNAMIC:動的リクエストを示します。

      • CHARGE:課金対象のリクエストを示します。

      • NOTLAST:実用的な意味を持たない予約フィールドです。

    WAF ログのフィールド

    • ログエントリの例 

      [16/May/2023:10:36:09 +0800] HEAD "http" api.aliyun.com "/block" "_dyc=89e7639543f17ddbe77361c56b9952b9" "-" api.aliyun.com 3d30530216842045692847280e 403 "-" "curl/7.29.0" "-" 1.XX.XX.1 1.XX.XX.1 false "-" deny "custom_acl" 20000014

    • フィールド

      フィールド名

      説明

      unixtime

      [16/May/2023:10:36:09 +0800]

      リクエストのタイムスタンプです。

      method

      HEAD

      リクエストメソッドです。

      scheme

      http

      リクエストプロトコルです。

      domain

      api.aliyun.com

      リクエスト内のドメイン名です。

      uri

      /block

      リクエスト内のリソースパスです。

      uri_param

      _dyc=89e7639543f17ddbe77361c56b9952b9

      リクエストのクエリストリングです。

      content_type

      -

      リクエストされたリソースのコンテンツタイプです。

      matched_host

      api.aliyun.com

      リクエストが一致したアクセラレーションドメインです。

      request_id

      3d30530216842045692847280e

      リクエストの一意の ID です。

      return_code

      403

      リクエストに対して返された HTTP ステータスコードです。

      referer

      -

      HTTP Referer ヘッダーです。

      user_agent

      curl/7.29.0

      リクエストの User-Agent 文字列です。

      x_forwarded_for

      -

      X-Forwarded-For (XFF) ヘッダー。HTTP プロキシまたはロードバランサーを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。

      client_ip

      1.XX.XX.1

      ユーザーの実際の IP アドレスです。

      remote_addr

      1.XX.XX.1

      DCDN ノードに接続した IP アドレスです。

      final_test

      false

      最終的に一致したルールがモニタリングモードであったかどうかを示します。値が false の場合は、モニタリングモードではなかったことを意味します。

      cookie

      -

      クライアントリクエストの Cookie ヘッダーです。

      final_action

      deny

      実行された最終的な保護アクションです。

      • block: リクエストは基本web保護モジュールによってブロックされます。

      • deny: リクエストは、基本web保護モジュール以外のモジュールによってブロックされます。

      • captcha: 要求はスライダーCAPTCHAを使用して確認されます。

      • js: リクエストはJavaScriptを使用して検証されます。

      • 空の文字列: リクエストはブロックされていません。 クライアントがスライダーCAPTCHA検証またはJavaScript検証に合格した後、保護ルールがトリガーされない、ホワイトリストルールまたはモニタールールがトリガーされる、またはリクエストが許可されます。

      説明

      要求が複数の保護モジュールを同時にトリガーする場合、フィールドは記録され、実行される最後のアクションのみが含まれます。 ブロック、スライダーCAPTCHA検証、動的トークンベースの認証、およびJavaScript検証のアクションが優先度の高い順にリストされています。

      final_plugin

      custom_acl

      最終的に一致した保護モジュールです。

      • final_actionが設定されている場合、このフィールドはリクエストに対する最終アクションに対応する保護モジュールを指定します。

      • final_actionが空のままである場合、このフィールドは、要求によってヒットしたすべての保護ルールのモジュールに関する情報を指定します。 ヒットルールがホワイトリストまたは基本web保護ルールモジュールに属しておらず、モジュール名の末尾に「-T」が付いている場合、リクエストはモジュールの監視ルールにヒットします。

      このフィールドには、コンマ (,) で区切られた複数の値があります。 有効な値:

      • whitelist: ホワイトリストモジュールが一致します。

      • waf: 基本的なweb保護モジュールが一致しています。

      • custom_acl: カスタムルールモジュールが一致しています。

      • ip_blacklist: ipブラックリストモジュールが一致しています。

      • region_block: リージョンブラックリストモジュールが一致しています。

      • bot: ボット管理モジュールが一致しています。

      • anti_scan: スキャン保護モジュールは一致します。

      final_rule_id

      20000014

      最終的に一致した保護ルールに関する情報です。

      • final_actionが設定されている場合、このフィールドにはリクエストに適用される保護ルールのIDのみが指定されます。

      • final_actionが空の場合、このフィールドは、要求によってヒットされたすべての保護ルールに関するID情報を指定します。 この場合、final_rule_idの値は、moduleName − protectionRuleID (− T) のフォーマットである。 一致したホワイトリストまたは基本的なweb保護ルールの場合、このフィールドには「-T」は含まれません。 ホワイトリストまたは基本web保護ルール以外の一致した保護ルールの場合、このフィールドに「-T」が含まれている場合、ルールはモニタータイプです。

      このフィールドには、コンマ (,) で区切られた複数の値があります。

    操作手順

    1. DCDNコンソールにログインします。

    2. 左側のナビゲーションペインで、ログ を選択します。

    3. [ログのダウンロード] タブで、アクセラレーションドメインと時間範囲を選択し、[検索] をクリックします。

    4. 検索結果の [操作] 列で [ダウンロード] をクリックします。

    関連 API

    DescribeDcdnDomainLog:アクセラレーションドメインの標準ログのダウンロード URL を照会します。