Edge Security Acceleration:ログフィールド

カテゴリ

フィールド

データ型

説明

一般

BotTag

文字列

クライアントリクエストのボットタイプです。

ClientRequestID

文字列

クライアントリクエストの一意の識別子です。

EdgeServerID

文字列

クライアントがアクセスするESA POP の一意の識別子です。

EdgeServerIP

文字列

ESA POP の IP アドレスです。

EdgeStartTimestamp

タイムスタンプ ISO8601

ESA POP がリクエストを受信したタイムスタンプです。例：2024-01-01T00:00:00+08:00。

EdgeEndTimestamp

タイムスタンプ ISO8601

ESA POP がクライアントへのレスポンスの送信を完了したタイムスタンプです。例：2024-01-01T00:00:00+08:00。

JA3Hash

文字列

クライアントの JA3 フィンガープリントのハッシュ値です。

JA4Hash

文字列

クライアントの JA4 フィンガープリントのハッシュ値です。

SiteName

文字列

Web サイト名です。

SmartRoutingStatus

文字列

スマートルーティング機能のステータスです。0：使用されていません。1：使用中です。

TlsHash

文字列

SSL/TLS クライアントフィンガープリントの MD5 ハッシュ値です。

クライアント

ClientASN

文字列

クライアントの IP アドレスから解析された自律システム番号 (ASN) です。

ClientCountryCode

文字列

クライアントの IP アドレスから解析された ISO-3166 Alpha-2 コードです。

ClientIP

文字列

ESA POP との接続を確立するために使用されるクライアントの IP アドレスです。

ClientISP

文字列

クライアントの IP アドレスから解析されたインターネットサービスプロバイダー (ISP) 情報です。

ClientRegionCode

文字列

クライアントの IP アドレスから解析された ISO-3166-2 コードです。

ClientSSLCipher

文字列

クライアントの SSL 暗号スイートです。

ClientSSLProtocol

文字列

クライアントの SSL プロトコルバージョンです。ハイフン (-) は、SSL が使用されていないことを示します。

ClientSrcPort

int

クライアントとESA POP 間の接続を確立するために使用されるポートです。

ClientXRequestedWith

文字列

X-Requested-With リクエストヘッダーです。

ClientRequest

ClientRequestBytes

int

クライアントリクエストのサイズです。単位：バイト。

ClientRequestHeaderRange

文字列

クライアントリクエストが伝えるRange ヘッダーの値です。例：bytes=0-100。

ClientRequestHost

文字列

クライアントリクエストのHost 情報です。

ClientRequestMethod

文字列

クライアントリクエストが使用するHTTP メソッドです。

ClientRequestPath

文字列

クライアントリクエストのパスです。

ClientRequestProtocol

文字列

クライアントリクエストで使用されるプロトコルです。

ClientRequestReferer

文字列

クライアントリクエストのReferer 情報です。

ClientRequestQuery

文字列

クライアントリクエストのQuery 情報です。

ClientRequestScheme

文字列

クライアントリクエストのScheme 情報です。

ClientRequestURI

文字列

クライアントリクエストのURI 情報です。

ClientRequestUserAgent

文字列

クライアントリクエストのUser-Agent 情報です。

エッジ

EdgeCacheStatus

文字列

クライアントリクエストのキャッシュステータスです。

EdgeRequestHost

文字列

ESA POP がコンテンツを取得するオリジンホストです。

EdgeResponseBodyBytes

int

ESA POP がクライアントに返すレスポンスボディのサイズです。単位：バイト。

EdgeResponseBytes

int

ESA POP がクライアントに返すレスポンスのサイズです。単位：バイト。

EdgeResponseCompressionAlgo

文字列

ESA POP から返されるレスポンスの圧縮に使用されるアルゴリズムです。

EdgeResponseCompressionRatio

float

ESA POP から返されるレスポンスの圧縮率です。

EdgeResponseContentType

文字列

ESA POP から返されるContent-Type 情報です。

EdgeResponseStatusCode

int

ESA POP がクライアントに返すステータスコードです。

EdgeResponseTime

int

ESA POP が応答するまでにかかった時間です。単位：ms。

EdgeTimeToFirstByteMs

int

ESA POP がクライアントリクエストを受信してから、ESA POP がクライアントにレスポンスの最初のバイトを返すまでの経過時間です。単位：ms。

オリジン

OriginDNSResponseTimeMs

int

オリジンサーバーからドメインネームシステム (DNS) 解決済みレスポンスを受信するまでにかかった時間です。-1 は、オリジンフェッチリクエストが行われていないことを示します。単位：ms。

OriginIP

文字列

ESA POP がコンテンツをプルするオリジンサーバーの IP アドレスです。ハイフン (-) は、オリジンフェッチリクエストが行われていないことを示します。

OriginSSLProtocol

文字列

ESA がオリジンサーバーからコンテンツをプルするために使用する SSL プロトコルバージョンです。ハイフン (-) は、オリジンフェッチリクエストが行われていないことを示します。

OriginTCPHandshakeDurationMs

int

POP がオリジンサーバーからコンテンツをプルしようとするときに、オリジンサーバーとの TCP ハンドシェイクを完了するまでにかかった時間です。-1 は、オリジンフェッチリクエストが行われていないことを示します。単位：ms。

OriginTLSHandshakeDurationMs

int

POP がオリジンサーバーからコンテンツをプルしようとするときに、オリジンサーバーとの TLS ハンドシェイクを完了するまでにかかった時間です。-1 は、オリジン pull リクエストが行われていないことを示します。単位：ms。

OriginResponse

OriginResponseDurationMs

int

オリジンサーバーが POP にレスポンスの最初のバイトを返すまでにかかった時間です。-1 は、オリジンフェッチリクエストが行われていないことを示します。単位：ms。

OriginResponseHTTPExpires

文字列

オリジンサーバーから返されるExpires 情報です。ハイフン (-) は、オリジンフェッチリクエストが行われていないことを示します。

OriginResponseHTTPLastModified

文字列

オリジンサーバーから返されるLast-Modified 情報です。ハイフン (-) は、オリジンフェッチリクエストが行われていないことを示します。

OriginResponseHeaderRange

文字列

オリジンサーバーから返されるRange 情報です。ハイフン (-) は、オリジンフェッチリクエストが行われていないことを示します。

OriginResponseStatusCode

int

オリジンサーバーから返されるステータスコードです。-1 は、オリジンフェッチリクエストが行われていないことを示します。

セキュリティ

SecAction

文字列

このリクエストに対して実行されたアクションです。

SecActions

文字列

このリクエストに対して実行されたアクションです。

SecRuleID

文字列

このリクエストに対して実行された保護ルールの ID です。

SecRuleIDs

文字列

このリクエストに対して実行されたすべての保護ルールの ID です。

SecSource

文字列

このリクエストに対して実行された保護ルールです。

SecSources

文字列

このリクエストに対して実行されたすべての保護ルールです。

カテゴリ

フィールド

データ型

説明

一般

Action

文字列

実行された保護アクションです。有効な値：

• deny：リクエストをブロックします。

• captcha：スライダー CAPTCHA を実行します。

• captcha_pass：スライダー CAPTCHA は合格です。

• js：JavaScript 検証を実行します。

• js_pass：JavaScript 検証は合格です。

• sigchl：動的トークンチャレンジを実行します。

• observe：リクエストを観察します。

• pass：リクエストを許可します。

• 空の文字列：アクションを実行しません。

ClientRequestID

文字列

リクエストの一意の識別子です。

Datetime

タイムスタンプ ISO8601

ESA POP がリクエストを受信したタイムスタンプです。例：2024-01-01T00:00:00+08:00。

JA3Hash

文字列

クライアントの JA3 フィンガープリントのハッシュ値です。

JA4Hash

文字列

クライアントの JA4 フィンガープリントのハッシュ値です。

ManagedRuleType

文字列

マネージドルールに対応する保護ルールのタイプです。

• xss：クロスサイトスクリプティング (XSS) 攻撃を防ぐルールです。

• code_exec：コード実行攻撃を防ぐルールです。

• webshell：webshell のアップロードを防ぐルールです。

• sqli：SQL インジェクションを防ぐルールです。

• lfilei：ローカルファイルインクルージョンを防ぐルールです。

• rfilei：リモートファイルインクルージョンを防ぐルールです。

• crlf：キャリッジリターンラインフィード (CRLF) インジェクションを防ぐルールです。

• other：その他の保護ルールです。

• 空の文字列：保護ルールが一致しないか、実行されたルールがマネージドルールではありません。

RuleID

文字列

一致した保護ルールの ID です。

RuleType

文字列

以下は、セキュリティルールに固有の保護タイプです。

• xss：マネージドルールのクロスサイトスクリプティング保護ルールです。

• code_exec：マネージドルールのコード実行保護ルールです。

• webshell：マネージドルールの webshell 保護ルールです。

• sqli：マネージドルールの SQL インジェクション保護ルールです。

• lfilei：マネージドルールのローカルファイルインクルージョン保護ルールです。

• rfilei：マネージドルールのリモートファイルインクルージョン保護ルールです。

• crlf：マネージドルールの CRLF インジェクション保護ルールです。

• other：マネージドルールのその他の保護ルールです。

• vvip：マネージドルールのカスタムルールです。

• cmdi：マネージドルールの OS コマンドインジェクションルールです。

• ssrf：マネージドルールの SSRF ルールです。

• xxe：マネージドルールの外部エンティティインジェクションルールです。

• csrf：マネージドルールの CSRF ルールです。

• java_deserialization：マネージドルールの Java デシリアライゼーションルールです。

• expression_injection：マネージドルールの式インジェクションルールです。

• php_deserialization：マネージドルールの PHP デシリアライゼーションルールです。

• logic_flaw：マネージドルールのロジックバグルールです。

• scanner_behavior：マネージドルールのスキャナー動作ルールです。

• arbitrary_file_download：マネージドルールの任意のファイルダウンロードルールです。

• protocol_violation：マネージドルールのプロトコル違反ルールです。

• path_traversal：マネージドルールのパストラバーサルルールです。

• dot_net_deserialization：マネージドルールの .net デシリアライゼーションルールです。

• arbitrary_file_uploading：マネージドルールの任意のファイルアップロードルールです。

• arbitrary_file_reading：マネージドルールの任意のファイル読み取りルールです。

• acl：ディープラーニングと保護のアクセス制御ルールです。

• cc：ディープラーニングと保護の周波数制御ルールです。

• ip：ディープラーニングと保護の IP ブラックliストルールです。

• others：ディープラーニングと保護のその他のルールです。

• low：セキュリティレベルの低レベルです。

• medium：セキュリティレベルの中レベルです。

• high：セキュリティレベルの高レベルです。

• essentially_off：セキュリティレベルの実質的にオフレベルを表します。

• of_attack：セキュリティレベルの攻撃中レベルです。

• 空の文字列：関連するサブルール情報がないことを示します。

Source

文字列

一致した保護ルールです。有効な値：

• http_whitelist：ホワイトliストルールです。

• http_managed：マネージドルールです。

• http_custom：カスタムルールです。

• http_ratelimit：レート制限ルールです。

• http_bot：プロフェッショナルモードのボット管理ルールです。

• http_bot：スマートモードのボット管理ルールです。

• http_anti_scan：スキャン保護ルールです。

• http_deep_learning：ディープラーニングと保護ルールです。

• http_ddos：HTTP DDoS 攻撃保護ルールです。

• http_security_level：セキュリティレベルです。

• http_auto_ratelimit：スマートレート制限です。

• ip_access_rule：IP アクセスルールです。

• http_bandwidth_abuse_protection：トラフィック乱用防止です。

• 空の文字列：保護ルールが一致しません。

TlsHash

文字列

SSL/TLS クライアントフィンガープリントの MD5 ハッシュ値です。

クライアント

ClientASN

文字列

クライアントのIP アドレスから解析されたASN です。

ClientCountryCode

文字列

クライアントの IP アドレスから解析された ISO-3166 Alpha-2 コードです。

ClientIP

文字列

• [接続 IP]：ESA POP との接続を確立するために使用されるクライアントの IP アドレスです。

• [カスタムヘッダー]：実際クライアントの IP アドレスを明確にするために、他のカスタムヘッダーを追加できます。

ClientISP

文字列

クライアントの IP アドレスから解析された ISP 情報です。

ClientRequest

ClientRequestHost

文字列

クライアントリクエストのHost 情報です。

ClientRequestMethod

文字列

クライアントリクエストが使用するHTTP メソッドです。

ClientRequestPath

文字列

クライアントリクエストのパス情報です。

ClientRequestProtocol

文字列

クライアントリクエストで使用されるプロトコルです。

ClientRequestReferer

文字列

クライアントリクエストのReferer 情報です。

ClientRequestQuery

文字列

クライアントリクエストのQuery 情報です。

ClientRequestScheme

文字列

クライアントリクエストのScheme 情報です。

ClientRequestURI

文字列

クライアントリクエストのURI 情報です。

ClientRequestUserAgent

文字列

クライアントリクエストのUser-Agent 情報です。

エッジ

EdgeResponseContentType

文字列

ESA POP から返されるContent-Type 情報です。

EdgeResponseStatusCode

int

ESA POP がクライアントに返すステータスコードです。

OriginResponse

OriginResponseStatusCode

int

オリジンサーバーから返されるステータスコードです。-1 は、オリジンフェッチリクエストが行われていないことを示します。

カテゴリ

フィールド

データ型

説明

一般

BlockRuleID

文字列

リクエストをブロックするためにトリガーされるルールの ID です。このフィールドが空の場合、リクエストはブロックされません。

ConnectTimeStamp

タイムスタンプ ISO8601

接続が確立されたタイムスタンプです。例：2024-01-01T00:00:00+08:00。

DisconnetTimeStamp

タイムスタンプ ISO8601

接続が切断されたタイムスタンプです。例：2024-01-01T00:00:00+08:00。

DomainName

文字列

TCP/UDP プロキシアプリケーションを追加するドメイン名です。

EdgeServerIP

文字列

ESA POP の IP アドレスです。

IpFirewall

bool

IP アクセスルールが適用されているかどうかを示します。

LogTimeStamp

タイムスタンプ ISO8601

ログが生成されたタイムスタンプです。例：2024-01-01T00:00:00+08:00。

ProxyProtocol

文字列

プロキシプロトコルのバージョンです。有効な値：off、v1、v2。

SessionID

文字列

グローバルに一意のセッション ID です。

SiteName

文字列

Web サイト名です。

Status

int

セッションが終了したときに返されるステータスコードです。

クライアント

ClientASN

文字列

クライアントの IP アドレスから解析されたASN です。

ClientBytes

int

クライアントから受信したデータの量です。単位：バイト。

ClientCountryCode

文字列

クライアントの IP アドレスから解析されたISO-3166 Alpha-2 コードです。

ClientIP

文字列

ESA POP との接続を確立するために使用されるクライアントの IP アドレスです。

ClientISP

文字列

クライアントの IP アドレスから解析された ISP 情報です。

ClientMatchedIpFirewall

文字列

クライアントと一致する IP アクセスルールのタイプです。

ClientPort

int

クライアントのポートです。

ClientProto

文字列

クライアントが使用する伝送プロトコルです。

オリジン

OriginBytes

int

オリジンサーバーから受信したデータの量です。単位：バイト。

OriginIP

文字列

オリジンサーバーの IP アドレスです。

OriginPort

int

オリジンサーバーのポートです。

OriginProto

文字列

オリジンサーバーが使用する伝送プロトコルです。

カテゴリ

フィールド

データ型

説明

一般

DestIP

文字列

ネームサーバーに関連付けられた IP アドレスです。

EDNSSubnet

文字列

再帰リゾルバーによって転送された EDNS Client Subnet (ECS) の IP アドレスです。

ProcessTime

int

クエリ処理時間です。単位：μs。

Protocol

文字列

伝送プロトコルです。

QueryName

文字列

クエリ名です。

QueryType

文字列

クエリタイプです。

ResponseCode

文字列

クエリのレスポンスです。

SiteName

文字列

Web サイト名です。

SourceIP

文字列

LDNS の IP アドレスです。

Timestamp

文字列

クエリのタイムスタンプです。例：2024-01-01T00:00:00+08:00。