Edge Security Acceleration:ログフィールドの説明

カテゴリ

フィールド名

データ型

説明

全般

AccountID

string

アカウント ID

ClientRequestHost

string

メインクライアントリクエストの Host。

ClientRequestID

string

メインクライアントリクエストの一意の識別子。

ClientRequestMethod

string

メインクライアントリクエストの HTTP Method。

ClientRequestPath

string

メインクライアントリクエストのパス。

LogTimestamp

Timestamp ISO8601

ログが生成されたときのタイムスタンプ。例：2024-01-01T00:00:00+08:00。

SubRequest

SubRequestID

string

サブリクエストの一意の識別子。

FetchStatus

string

エッジ関数を使用して行われたリクエストに対して返されるステータス。

KvStatus

string

EdgeKV を使用して行われたリクエストに対して返されるステータス。

CacheStatus

string

Cache API を使用して行われたリクエストで取得されたキャッシュヒットステータス。

SubRequest2xxCount

int

ステータスコードが 2xx のサブリクエストの数。

SubRequest3xxCount

int

ステータスコードが 3xx のサブリクエストの数。

SubRequest4xxCount

int

ステータスコードが 4xx のサブリクエストの数。

SubRequest5xxCount

int

ステータスコードが 5xx のサブリクエストの数。

SubRequestOtherCount

int

その他のステータスコードを持つサブリクエストの数。

EdgeRoutine

CodeVersion

string

コードのバージョン番号。

ConsoleLog

string

JavaScript コードで console.alert() を呼び出すことによって出力されるカスタムログ。

CPUTime

int

リクエスト全体で消費された CPU 時間。単位: μs。

Duration

int

エッジ関数でのリクエストの実際の実行時間。サブリクエストの待機時間と I/O 時間が含まれます。単位：ms。

ErrorCode

int

コード実行のエラーコード。0 はエラーがないことを示します。

ErrorMessage

string

ErrorCode の説明。

EventType

string

関数をトリガーしたイベントのタイプ。

ResponseSize

int

応答の合計サイズ。単位: Byte。

ResponseStatus

int

応答の状態コード。

RoutineName

string

関数名。

RoutineSpec

string

EdgeRoutine の仕様。

カテゴリ

フィールド名

データ型

説明

全般

AccountID

string

アカウント ID

ApplicationID

string

アプリケーション ID

ContainerLog

string

コンテナ化されたアプリケーションによって出力されるログ情報。

DataSource

string

コレクションソース。現在のソースには、標準出力とログ出力が含まれます。

DataPath

string

収集パス。例：/etc/logs/access.log。

LogTimestamp

Timestamp ISO8601

ログが生成されたときのタイムスタンプ。例：2024-01-01T00:00:00+08:00。

Operator

string

ログを生成した POP のキャリア情報。例：China Mobile。

Region

string

ログを生成した POP のリージョン情報。例：北京。

VersionID

string

バージョン ID

カテゴリ

フィールド名

データ型

説明

全般

BotTag

string

クライアントリクエストのボットタイプを記録します：

• malicious：明確なボット

• normal：検証済みボット

• suspected：疑わしいボット

• unrecognized：人間である可能性が高い

ClientRequestID

string

クライアントリクエストの一意の識別子。

EdgeServerID

string

クライアントがアクセスした ESA POP サーバーの一意の識別子。

EdgeServerIP

string

クライアントがアクセスした ESA POP の IP アドレス。

EdgeStartTimestamp

Timestamp ISO8601

ESA POP がクライアントリクエストを受信したときのタイムスタンプ。例：2024-01-01T00:00:00+08:00。

EdgeEndTimestamp

Timestamp ISO8601

ESA POP がクライアントへのレスポンス送信を完了したときのタイムスタンプ。例：2024-01-01T00:00:00+08:00。

JA3Hash

string

クライアントの JA3 指紋のハッシュ値。

JA4Hash

string

クライアントの JA4 指紋のハッシュ値。

SiteName

string

サイト名

SmartRoutingStatus

string

スマートルーティング機能のステータス。0 は未使用、1 は使用中を示します。

TlsHash

string

SSL/TLS クライアントの指紋を記述する MD5 ハッシュ値。

クライアント

ClientASN

string

クライアントの IP アドレスから解析された自律システム番号 (ASN)。

ClientCountryCode

string

クライアント IP アドレスから解析された ISO-3166 Alpha-2 コード。

ClientIP

string

ESA POP との接続を確立したクライアントの IP アドレス。

ClientISP

string

クライアント IP アドレスから解析されたキャリア情報。

ClientRegionCode

string

クライアント IP アドレスから解析された ISO-3166-2 コード。

ClientSSLCipher

string

クライアントの SSL 暗号化スイート。

ClientSSLProtocol

string

クライアントの SSL プロトコルバージョン。- は SSL が使用されていないことを示します。

ClientSrcPort

int

ESA POP との接続を確立したクライアントのポート。

ClientXRequestedWith

string

クライアントからの X-Requested-With リクエストヘッダー。

ClientRequest

ClientRequestBytes

int

クライアントリクエストのサイズ。単位: Byte。

ClientRequestHeaderRange

string

クライアントリクエストにおいて、Header は Range フィールドの値を指定します。例：bytes=0-100

ClientRequestHost

string

クライアントリクエストの Host。

ClientRequestMethod

string

クライアントリクエストの HTTP Method。

ClientRequestPath

string

クライアントリクエストのパス。

ClientRequestProtocol

string

クライアントリクエストのプロトコル。

ClientRequestReferer

string

クライアントリクエストの Referer。

ClientRequestQuery

string

クライアントリクエストの Query。

ClientRequestScheme

string

クライアントリクエストの Scheme。

ClientRequestURI

string

クライアントリクエストの URI。

ClientRequestUserAgent

string

クライアントリクエストの User-Agent。

エッジ

EdgeCacheStatus

string

リクエストのキャッシュステータス。

EdgeRequestHost

string

ESA POP からのオリジンフェッチの Host 情報。

EdgeResponseBodyBytes

int

ESA POP からクライアントに返されるレスポンス Body のサイズ。単位：Byte。

EdgeResponseBytes

int

ESA POP からクライアントに返されるレスポンスのサイズ。単位：Byte。

EdgeResponseCompressionAlgo

string

ESA POP からのレスポンスの圧縮アルゴリズム。

EdgeResponseCompressionRatio

float

ESA POP からのレスポンスの圧縮率。

EdgeResponseContentType

string

ESA POP からのレスポンスの Content-Type。

EdgeResponseStatusCode

int

ESA POP からクライアントに返されるステータスコード。

EdgeResponseTime

int

ESA POP がクライアントリクエストを受信してから、レスポンスの最後のバイトをクライアントに送信するまでの合計時間。単位：ms。

EdgeTimeToFirstByteMs

int

ESA ノードがクライアントリクエストを受信してから、ESA ノードがレスポンスの最初のバイトをクライアントに返すまでの時間 (ms)。

オリジン

OriginDNSResponseTimeMs

int

オリジンサーバーから DNS 解決レスポンスを受信するまでにかかった時間。-1 は、オリジンフェッチが発生しなかったことを示します。単位：ms。

OriginIP

string

back-to-origin リクエストのオリジン IP アドレス。- の値は、back-to-origin リクエストが発生しなかったことを示します。

OriginSSLProtocol

string

back-to-origin リクエストに使用される SSL プロトコルのバージョン。- の値は、back-to-origin リクエストが送信されなかったことを示します。

OriginTCPHandshakeDurationMs

int

オリジンサーバーをリクエストする際の TCP ハンドシェイクの完了にかかった時間。-1 は、オリジンフェッチが発生しなかったことを示します。単位：ms。

OriginTLSHandshakeDurationMs

int

オリジンサーバーをリクエストする際の TLS ハンドシェイクの完了にかかった時間。-1 は、オリジンフェッチが発生しなかったか、オリジンプロトコルが HTTP であったことを示します。単位：ms。

OriginResponse

OriginResponseDurationMs

int

オリジンサーバーからの最初のバイトまでの時間。-1 は、オリジンフェッチが発生しなかったことを示します。単位：ms。

OriginResponseHTTPExpires

string

オリジンサーバーのレスポンスの Expires 情報。ハイフン (-) は、オリジンフェッチが発生しなかったことを示します。

OriginResponseHTTPLastModified

string

オリジンサーバーのレスポンスの Last-Modified 情報。ハイフン (-) は、オリジンフェッチが発生しなかったことを示します。

OriginResponseHeaderRange

string

オリジンサーバーのレスポンスの Range 情報。ハイフン (-) は、オリジンフェッチが発生しなかったことを示します。

OriginResponseStatusCode

int

オリジンサーバーのレスポンスのステータスコード。-1 は、オリジンフェッチが発生しなかったことを示します。

セキュリティ

SecAction

string

リクエストに対して実行された最終的な保護アクション。

SecActions

string

リクエストに対して実行されたすべての保護アクション。

SecRuleID

string

リクエストに対して実行された最終的な保護ルールの ID。-1 は Basic DDoS Protection を示します。

SecRuleIDs

string

リクエストに対して実行されたすべての保護ルールの ID。-1 は Basic DDoS Protection を示します。

SecSource

string

リクエストに対して実行された最終的な保護ルール。

SecSources

string

リクエストに対して実行されたすべての保護ルール。

カテゴリ

フィールド名

データ型

説明

全般

Action

string

実行された保護操作:

• deny：ブロック

• captcha：スライダーチャレンジ

• captcha_pass：スライダーチャレンジに合格

• js：JavaScript チャレンジ

• js_pass：JavaScript チャレンジに合格

• sigchl：動的トークンチャレンジ

• 監視: 監視

• pass：許可

• 空の文字列: 保護操作は実行されません。

ClientRequestID

string

クライアントリクエストの一意の識別子。

Datetime

Timestamp ISO8601

ESA POP がクライアントリクエストを受信したときのタイムスタンプ。例：2024-01-01T00:00:00+08:00。

JA3Hash

string

クライアントの JA3 指紋のハッシュ値。

JA4Hash

string

クライアントの JA4 指紋のハッシュ値。

ManagedRuleType

string

マネージドルールに対応する特定の保護ルールタイプ：

• xss：クロスサイトスクリプティング (XSS) 保護ルール

• code_exec：コード実行保護ルール

• webshell：Webshell 保護ルール

• sqli：SQL インジェクション保護ルール

• lfilei：ローカルファイルインクルージョン保護ルール

• rfilei：リモートファイルインクルージョン保護ルール

• crlf：CRLF インジェクション保護ルール

• other：その他の保護ルール

• vvip：カスタムルール

• cmdi：OS コマンドインジェクションルール

• ssrf：SSRF ルール

• xxe：外部エンティティインジェクションルール

• csrf：CSRF ルール

• java_deserialization：Java デシリアライゼーションルール

• expression_injection：式インジェクションルール

• php_deserialization：PHP デシリアライゼーションルール

• logic_flaw：ビジネスロジックの欠陥ルール

• scanner_behavior：スキャナー動作ルール

• arbitrary_file_download：任意ファイルダウンロードルール

• protocol_violation：プロトコル違反ルール

• path_traversal：パストラバーサルルール

• dot_net_deserialization：.NET デシリアライゼーションルール

• arbitrary_file_uploading：任意ファイルアップロードルール

• arbitrary_file_reading：任意ファイル読み取りルール

• 空の文字列：保護ルールに一致しなかったか、実行されたルールがマネージドルールではないため、特定の保護ルールタイプの情報はありません。

RuleID

string

一致した保護ルールの ID。-1 は Basic DDoS Protection を示します。

RuleType

string

セキュリティルールに対応する特定の保護タイプ：

• schema_validation：API セキュリティのスキーマ検証

• acl：ディープラーニングと保護によってインテリジェントに配信される正確なアクセス制御ルール

• api_rule：API セキュリティの API ルール

• xss：マネージドルール下のクロスサイトスクリプティング (XSS) 保護ルール

• code_exec：マネージドルール下のコード実行保護ルール

• webshell：マネージドルール下の Webshell 保護ルール

• sqli：マネージドルール下の SQL インジェクション保護ルール

• lfilei：マネージドルール下のローカルファイルインクルージョン保護ルール

• rfilei：マネージドルール下のリモートファイルインクルージョン保護ルール

• crlf：マネージドルール下の CRLF インジェクション保護ルール

• other：マネージドルール下のその他の保護ルール

• vvip：マネージドルール下のカスタムルール

• cmdi：マネージドルール下の OS コマンドインジェクションルール

• ssrf：マネージドルール下の SSRF ルール

• xxe：マネージドルール下の外部エンティティインジェクションルール

• csrf：マネージドルール下の CSRF ルール

• java_deserialization：マネージドルール下の Java デシリアライゼーションルール

• expression_injection：マネージドルール下の式インジェクションルール

• php_deserialization：マネージドルール下の PHP デシリアライゼーションルール

• logic_flaw：マネージドルール下のビジネスロジックの欠陥ルール

• scanner_behavior：マネージドルール下のスキャナー動作ルール

• arbitrary_file_download：マネージドルール下の任意ファイルダウンロードルール

• protocol_violation：マネージドルール下のプロトコル違反ルール

• path_traversal：マネージドルール下のパストラバーサルルール

• dot_net_deserialization：マネージドルール下の .NET デシリアライゼーションルール

• arbitrary_file_uploading：マネージドルール下の任意ファイルアップロードルール

• arbitrary_file_reading：マネージドルール下の任意ファイル読み取りルール

• acl：ディープラーニングと保護によってインテリジェントに配信される正確なアクセス制御ルール

• cc：ディープラーニングと保護によってインテリジェントに配信されるレート制限ルール

• ip：ディープラーニングと保護によってインテリジェントに配信される IP ブラックリストルール

• others：ディープラーニングと保護によってインテリジェントに配信されるその他のルール

• low：低セキュリティレベル

• medium: セキュリティレベルを medium に指定します。

• high：高セキュリティレベル

• essentially_off：実質的にオフセキュリティレベルを示します。

• under_attack: 攻撃を受けています セキュリティレベルを指定します。

• 空の文字列：関連するサブ保護ルールタイプの情報はありません。

Source

string

一致した保護ルール:

• api_shield：API セキュリティ

• base_protect：Basic DDoS Protection

• http_anti_scan：スキャン保護ルール

• http_auto_ratelimit：スマートレート制限

• http_bandwidth_abuse_protection：不正使用防止

• http_bot：ボット (詳細モード)

• http_bot_simple：ボット (シンプルモード)

• http_custom：カスタムルール

• http_deep_learning：ディープラーニング保護ルール

• http_ddos：HTTP DDoS 攻撃保護ルール

• http_managed：マネージドルール

• http_ratelimit：レート制限ルール

• http_security_level：セキュリティレベル

• http_security_level_rule：セキュリティルール

• http_seo：待機室で許可された検索エンジンクローラー

• http_whitelist：ホワイトリストルール

• ip_access_rule：IP アクセスルール

• 空の文字列：保護ルールにヒットしませんでした。

TlsHash

string

SSL/TLS クライアントの指紋を記述する MD5 ハッシュ値。

クライアント

ClientASN

string

クライアントの IP アドレスから解析された自律システム番号 (ASN)。

ClientCountryCode

string

クライアント IP アドレスから解析された ISO-3166 Alpha-2 コード。

ClientIP

string

接続 IP：ESA POP との接続を確立したクライアントの IP アドレス。

ClientISP

string

クライアント IP アドレスから解析されたキャリア情報。

ClientRequest

ClientRequestHost

string

クライアントリクエストの Host。

ClientRequestMethod

string

クライアントリクエストの HTTP Method。

ClientRequestPath

string

クライアントリクエストのパス。

ClientRequestProtocol

string

クライアントリクエストのプロトコル。

ClientRequestReferer

string

クライアントリクエストの Referer。

ClientRequestQuery

string

クライアントリクエストの Query。

ClientRequestScheme

string

クライアントリクエストの Scheme。

ClientRequestURI

string

クライアントリクエストの URI。

ClientRequestUserAgent

string

クライアントリクエストの User-Agent。

エッジ

EdgeResponseContentType

string

ESA POP からのレスポンスの Content-Type。

EdgeResponseStatusCode

int

ESA POP からクライアントに返されるステータスコード。

OriginResponse

OriginResponseStatusCode

int

オリジンサーバーのレスポンスのステータスコード。-1 は、オリジンフェッチが発生しなかったことを示します。

カテゴリ

フィールド名

データ型

説明

全般

BlockRuleID

string

リクエストをブロックしたヒットしたルールの ID。空の値は、リクエストがブロックされなかったことを示します。

ConnectTimeStamp

Timestamp ISO8601

接続確立のタイムスタンプ。例：2024-01-01T00:00:00+08:00。

DisconnetTimeStamp

Timestamp ISO8601

切断のタイムスタンプ。例：2024-01-01T00:00:00+08:00。

DomainName

string

アプリケーションインスタンスの作成に使用されたドメイン名。

EdgeServerIP

string

クライアントがアクセスした ESA POP の IP アドレス。

IpFirewall

bool

IP アクセスルールが有効になっているかどうかを示します。

LogTimeStamp

Timestamp ISO8601

ログが生成されたときのタイムスタンプ。例：2024-01-01T00:00:00+08:00。

ProxyProtocol

string

プロキシプロトコルのバージョン。有効な値は off、v1、v2 です。

SessionID

string

グローバルに一意なストリーム識別子。

SiteName

string

サイト名

Status

int

セッション終了時の状態コード。

クライアント

ClientASN

string

クライアントの IP アドレスから解析された自律システム番号 (ASN)。

ClientBytes

int

クライアントから受信したデータバイト数。単位: Byte。

ClientCountryCode

string

クライアント IP アドレスから解析された ISO-3166 Alpha-2 コード。

ClientIP

string

ESA POP との接続を確立したクライアントの IP アドレス。

ClientISP

string

クライアント IP アドレスから解析されたキャリア情報。

ClientMatchedIpFirewall

string

一致した IP アクセスルールのタイプ。

ClientPort

int

クライアントポート。

ClientProto

string

クライアントのデータ転送プロトコル。

オリジン

OriginBytes

int

オリジンサーバーから受信したデータバイト数。単位：Byte。

OriginIP

string

オリジンサーバーの IP アドレス。

OriginPort

int

オリジンサーバーポート。

OriginProto

string

オリジンサーバーのデータ転送プロトコル。

カテゴリ

フィールド名

データ型

説明

全般

DestIP

string

ネームサーバー (NS) の IP アドレス。

EDNSSubnet

string

再帰リゾルバーによって転送された EDNS クライアントサブネット (ECS) の IP アドレス情報。

ProcessTime

int

クエリの処理時間。単位：μs。

Protocol

string

トランスポートプロトコル。

QueryName

string

クエリの名前。

QueryType

string

クエリタイプ。

ResponseCode

string

クエリのレスポンス結果。

SiteName

string

サイト名

SourceIP

string

ローカル DNS (LDNS) の IP アドレス。

Timestamp

string

クエリが発生したときのタイムスタンプ。例：2024-01-01T00:00:00+08:00。