Log Service for Anti-Bot Service (Anti-Bot) は、保護された Web サイトドメイン名のアクセスログと攻撃および防御ログを詳細に記録します。 各ログエントリには多数のフィールドがあります。 必要に応じて、クエリ分析のための特定のフィールドを選択できます。
| フィールド | 説明 | 例 |
|---|---|---|
| __topic__ | ログのトピックです。 このフィールドは常に antibot_access_log に設定されます。 | antibot_access_log |
| antibot | トリガーされる Anti-Bot 保護ポリシーのタイプです。以下を含みます。
|
ratelimit |
| antibot_action | Anti-Bot 保護ポリシーで指定された操作です。以下を含みます。
|
drop |
| antibot_rule | トリガーされる Anti-Bot 保護ルールの ID です。 | 5472 |
| antibot_verify | Anti-Bot によって実行された検証の結果です。
注 この値は、antibot_action フィールドが challenge または captcha に設定されている場合に記録されます。
|
challenge_fail |
| block_action | トリガーされるボット保護のタイプです。 値は常に antibot に設定されます。 | antibot |
| body_bytes_sent | クライアントに送信された HTTP 本体のサイズ (バイト単位) です。 | 2 |
| content_type | アクセスリクエストのコンテンツタイプです。 | application/x-www-form-urlencoded |
| host | ソース Web サイトです。 | api.aliyun.com |
| http_cookie | アクセスクライアントヘッダーに含まれるアクセスクライアントに関する Cookie 情報です。 | k1=v1;k2=v2 |
| http_referer | アクセスリクエストのヘッダーに含まれるアクセスリクエストのソース URL です。 ソース URL が無い場合、- が表示されます。
|
http://xyz.com |
| http_user_agent | アクセスリクエストヘッダーのユーザーエージェントフィールドです。通常、ソースクライアントの Web ブラウザー識別子とオペレーティングシステム識別子が含まれます。 | Dalvik/2.1.0 (Linux; U; Android 7.0; EDI-AL10 Build/HUAWEIEDISON-AL10) |
| http_x_forwarded_for | アクセスリクエストヘッダーの XFF ヘッダー情報です。これは、HTTP プロキシまたは SLB を介して Web サーバーに接続されているクライアントの元の IP アドレスを識別するために使用されます。 | - |
| https | アクセスリクエストが HTTPS リクエストであるかどうかを示します。 設定可能な値:
|
true |
| matched_host | Anti-Bot で設定された一致したドメイン名です。ワイルドカードドメイン名の可能性もあります。 関連するドメイン名設定で一致するものが無い場合は - が表示されます。
|
*.aliyun.com |
| real_client_ip | アクセスクライアントの実際の IP アドレスです。 際の IP アドレスが取得されない場合は - が表示されます。
|
1.2.3.4 |
| region | Anti-Bot インスタンスが配置されているリージョンに関する情報です。 | cn |
| remote_addr | アクセスリクエストを開始するクライアントの IP アドレスです。 | 1.2.3.4 |
| remote_port | アクセスリクエストを開始するクライアントのポートです。 | 23713 |
| request_length | アクセスリクエストの長さです。 単位:バイト | 123 |
| request_method | アクセスリクエストで使用される HTTP リクエストメソッドです。 | GET |
| request_path | リクエストの相対パスです (クエリ文字列を除く)。 | /news/search.php |
| request_time_msec | アクセスリクエストの期間です。 単位:ミリ秒 | 44 |
| request_traceid | アクセスリクエストのユニーク ID です。 | 7837b11715410386943437009ea1f0 |
| server_protocol | 配信元サーバーから返された応答のプロトコルとバージョンです。 | HTTP/1.1 |
| status | Anti-Bot がクライアントに返す HTTP 応答のステータスです。 | 200 |
| time | アクセスリクエストの発生時刻です。 | 2018-05-02T16:03:59+08:00 |
| ua_browser | アクセスリクエストを開始する Web ブラウザーに関する情報です。 | ie9 |
| ua_browser_family | アクセスリクエストを開始する Web ブラウザーのファミリーです。 | internet explorer |
| ua_browser_type | アクセスリクエストを開始する Web ブラウザーのタイプです。 | web_browser |
| ua_browser_version | アクセスリクエストを開始する Web ブラウザーのバージョンです。 | 9.0 |
| ua_device_type | アクセスリクエストを開始するクライアントのデバイスタイプです。 | computer |
| ua_os | アクセスリクエストを開始するクライアントのオペレーティングシステムです。 | windows_7 |
| ua_os_family | アクセスリクエストを開始するクライアントのオペレーティングシステムファミリーです。 | windows |
| upstream_addr | IP address:Port 形式の Anti-Bot の配信元アドレスのリストです。 複数の IP アドレスはカンマ (,) で区切ります。
|
1.2.3.4:443 |
| upstream_ip | アクセスリクエストに対応する配信元 IP アドレスです。 たとえば、Anti-Bot がアクセスリクエストを ECS インスタンスに転送する場合、このパラメーターは back-to-origin ECS インスタンスの IP アドレスを返します。 | 1.2.3.4 |
| upstream_response_time | 配信元サーバーがアンチボットリクエストに応答する時間です。 単位 : 秒 "-" が返された場合、応答はタイムアウトします。 | 0.044 |
| upstream_status | 配信元サーバーが Anti-Bot に返す応答のステータスです。 "-" が返された場合、応答はありません。 たとえば、リクエストが Anti-Bot によってインターセプトされたり、配信元サーバーから返された応答がタイムアウトしたりした場合などです。 | 200 |
| user_id | Alibaba Cloud アカウントの AliUID です。 | 12345678 |
| wxbb_action | Anti-Bot の保護タイプがアプリ保護の場合、次のアクションがサポートされます。
注 SDK 保護が構成されていない場合、このフィールドは - です。
|
close |
| wxbb_invalid_wua | アプリの保護の詳細については、チケットを起票し、サポートセンターへお問い合わせください。 | valid wua |