本ページでは、Anti-DDoS Pro ログエントリがサポートするフィールドについて説明します。
Log Service ページで収集されたログをリアルタイムで照会および分析することができます。 ログフィールドの詳細は、次の図をご参照ください。
| フィールド | 説明 | 例 |
|---|---|---|
| __topic__ | ログエントリのトピック。 この値は ddos_access_log に固定されています。 | N/A |
| body_bytes_sent | アクセスリクエストの本文のサイズ (バイト単位)。 | 2 |
| content_type | コンテンツタイプ。 | application/x-www-form-urlencoded |
| host | ソース Web サイト。 | api.zhihu.com |
| http_cookie | Cookie リクエスト。 | k1=v1;k2=v2 |
| http_referer | リファラーリクエスト。 リファラーが存在しない場合、ハイフン (-) が表示されています。
|
http://xyz.com |
| http_user_agent | User-Agent リクエスト。 | Dalvik/2.1.0 (Linux; U; Android 7.0; EDI-AL10 Build/HUAWEIEDISON-AL10) |
| http_x_forwarded_for | プロキシによってリダイレクトされたアップストリームユーザーの IP アドレス。 | N/A |
| https | リクエストが HTTPS リクエストであるかどうかを示します。
|
true |
| matched_host | ワイルドカードドメイン名である可能性がある、一致するソースサイト。 一致しない場合、ハイフン (-) が表示されています。
|
*.zhihu.com |
| real_client_ip | 訪問者の実際の IP。 実際の IP が返されない場合、ハイフン (-) が返されます。
|
1.2.3.4 |
| isp_line | BGP、China Telecom、China Unicom などの回線情報。 | China Telecom |
| remote_addr | 接続リクエストを開始するクライアントの IP アドレス。 | 1.2.3.4 |
| remote_port | 接続リクエストを開始するクライアントのポート番号。 | 23713 |
| request_length | リクエストのサイズ (バイト単位)。 | 123 |
| request_method | リクエストの HTTP メソッド。 | GET |
| request_time_msec | リクエスト時間 (ms)。 | 44 |
| request_uri | URI リクエスト。 | /answers/377971214/banner |
| server_name | 一致するホスト名。 一致しない場合、値はデフォルト になります。
|
api.abc.com |
| status | HTTP ステータスコード。 | 200 |
| time | ログエントリが作成された時間。 | 2018-05-02T16:03:59+08:00 |
| cc_action | HTTP フラッド保護アクション。 有効な値は、 none 、 challenge 、 pass 、 close、 captcha、 wait、login です。 | close |
| cc_blocks | HTTP フラッド攻撃がブロックされるかどうかを示します。 有効値:
|
1 |
| cc_phase | HTTP フラッド保護ポリシー 有効値はクッキーを含みます。server_ip_blacklist, static_whitelist, server_header_blacklist, server_cookie_blacklist, server_args_blacklist, and qps_overmax. | server_ip_blacklist |
| ua_browser | ブラウザー。 | ie9 |
| ua_browser_family | ブラウザーのシリーズ。 | internet explorer |
| ua_browser_type | ブラウザーのタイプ。 | web_browser |
| ua_browser_version | ブラウザーのバージョン。 | 9.0 |
| ua_device_type | クライアント端末のタイプ。 | computer |
| ua_os | クライアントのオペレーティングシステム。 | windows_7 |
| ua_os_family | クライアントのオペレーティングシステムのシリーズ。 | windows |
| upstream_addr | コンマ (,) で区切られた発信元アドレスのリスト。 各アドレスの形式は IP:Port です。
|
1.2.3.4:443 |
| upstream_ip | 実際の発信元 IP アドレス。 | 1.2.3.4 |
| upstream_response_time | back-to-origin 処理の秒単位の応答時間。 | 0.044 |
| upstream_status | back-to-origin リクエストの HTTP ステータス。 | 200 |
| user_id | Alibaba Cloud アカウントのユーザー ID。 | 12345678 |
| querystring | 文字列のリクエスト。 | token=bbcd&abc=123 |