このトピックでは、Anti-DDoS Pro、Anti-DDoS Premium、およびAnti-DDoS Originのアクセスログのフィールドについて説明します。
Anti-DDoS Pro
| ログフィールド | 説明 |
| __topic__ | ログエントリのトピック。 有効値: ddoscoo_access_log |
| owner_id | Alibaba Cloud アカウントの ID。 |
| body_bytes_sent | リクエストボディのサイズ。 単位:バイト |
| cc_action | HTTPフラッド保護ポリシーに基づいて実行されるアクション。 アクションは、none、challenge、pass、close、captcha、wait、またはloginです。 |
| cc_phase | 一致するHTTPフラッド保護ポリシー。 ポリシーは、seccookie、server_ip_blacklist、static_whitelist、server_header_blacklist、server_cookie_blacklist、server_args_blacklist、またはqps_overmaxです。 |
| cc_blocks | リクエストがHTTPフラッド保護ポリシーによってブロックされているかどうかを示します。 有効な値:
|
| content_type | リクエストのコンテンツタイプ。 |
| host | オリジンサーバー。 |
| http_cookie | Cookie HTTPヘッダー。 |
| http_referer | リファラーHTTPヘッダー。 HTTPヘッダーにリファラーが含まれていない場合は、ハイフン (-) が表示されます。 |
| http_user_agent | User-Agent HTTPヘッダー。 |
| http_x_forwarded_for | アップストリームユーザーのIPアドレス。 IPアドレスは、プロキシサーバによって転送される。 |
| https | リクエストがHTTPSリクエストかどうかを示します。 有効な値:
|
| isp_line | BGP、China Telecom、China Unicomなどのインターネットサービスプロバイダ (ISP) 回線の情報。 |
| matched_host | 一致したオリジンサーバー。ワイルドカードドメイン名を指定できます。 一致するオリジンサーバーがない場合は、ハイフン (-) が表示されます。 |
| real_client_ip | クライアントの実際のIPアドレス。 実際のIPアドレスが取得できない場合は、ハイフン (-) が表示されます。 |
| remote_addr | アクセス要求を送信するクライアントのIPアドレス。 |
| remote_port | アクセス要求を送信するクライアントのポート番号。 |
| request_length | リクエストのサイズ。 単位:バイト |
| request_method | リクエストのHTTPメソッド。 |
| request_time_msec | リクエストが処理される期間。 単位:ミリ秒。 |
| request_uri | リクエストのユニフォームリソース識別子 (URI) 。 |
| server_name | 一致したサーバーの名前。 サーバ名が一致しない場合、デフォルトが表示されます。 |
| status | HTTP ステータスコード。 |
| time | リクエストが送信された時刻。 |
| ua_browser | ブラウザー。 |
| ua_browser_family | ブラウザが属するファミリ。 |
| ua_browser_type | ブラウザのタイプ。 |
| ua_device_type | クライアントのタイプ。 |
| ua_os | クライアントのオペレーティングシステム。 |
| ua_os_family | クライアントで実行されるオペレーティングシステムのファミリ。 |
| upstream_addr | back-to-origin IPアドレスのリスト。 各IPアドレスはIP:Port形式です。 複数のIPアドレスはコンマ (,) で区切ります。 |
| upstream_ip | オリジンサーバーの実際のIPアドレス。 |
| upstream_response_time | back-to-originプロセスの応答時間。 単位は秒です。 |
| upstream_status | back-to-originリクエストのHTTPステータスコード。 |
Anti-DDoS Premium
| ログフィールド | 説明 |
| __topic__ | ログエントリのトピック。 有効値: ddosdip_access_log |
| owner_id | Alibaba Cloud アカウントの ID。 |
| body_bytes_sent | リクエストボディのサイズ。 単位:バイト |
| cc_action | HTTPフラッド保護ポリシーに基づいて実行されるアクション。 アクションは、none、challenge、pass、close、captcha、wait、またはloginです。 |
| cc_phase | 一致するHTTPフラッド保護ポリシー。 ポリシーは、seccookie、server_ip_blacklist、static_whitelist、server_header_blacklist、server_cookie_blacklist、server_args_blacklist、またはqps_overmaxです。 |
| cc_blocks | リクエストがHTTPフラッド保護ポリシーによってブロックされているかどうかを示します。 有効な値:
|
| content_type | リクエストのコンテンツタイプ。 |
| host | オリジンサーバー。 |
| http_cookie | Cookie HTTPヘッダー。 |
| http_referer | リファラーHTTPヘッダー。 HTTPヘッダーにリファラーが含まれていない場合は、ハイフン (-) が表示されます。 |
| http_user_agent | User-Agent HTTPヘッダー。 |
| http_x_forwarded_for | アップストリームユーザーのIPアドレス。 IPアドレスは、プロキシサーバによって転送される。 |
| https | リクエストがHTTPSリクエストかどうかを示します。 有効な値:
|
| isp_line | ISP回線 (BGP、China Telecom、China Unicomなど) の情報。 |
| matched_host | 一致したオリジンサーバー。ワイルドカードドメイン名を指定できます。 一致するオリジンサーバーがない場合は、ハイフン (-) が表示されます。 |
| real_client_ip | クライアントの実際のIPアドレス。 実際のIPアドレスが取得できない場合は、ハイフン (-) が表示されます。 |
| remote_addr | アクセス要求を送信するクライアントのIPアドレス。 |
| remote_port | アクセス要求を送信するクライアントのポート番号。 |
| request_length | リクエストのサイズ。 単位:バイト |
| request_method | リクエストのHTTPメソッド。 |
| request_time_msec | リクエストが処理される期間。 単位:ミリ秒。 |
| request_uri | リクエストのURI。 |
| server_name | 一致したサーバーの名前。 サーバ名が一致しない場合、デフォルトが表示されます。 |
| status | HTTP ステータスコード。 |
| time | リクエストが送信された時刻。 |
| ua_browser | ブラウザー。 |
| ua_browser_family | ブラウザが属するファミリ。 |
| ua_browser_type | ブラウザのタイプ。 |
| ua_device_type | クライアントのタイプ。 |
| ua_os | クライアントのオペレーティングシステム。 |
| ua_os_family | クライアントで実行されるオペレーティングシステムのファミリ。 |
| upstream_addr | back-to-origin IPアドレスのリスト。 各IPアドレスはIP:Port形式です。 複数のIPアドレスはコンマ (,) で区切ります。 |
| upstream_ip | オリジンサーバーの実際のIPアドレス。 |
| upstream_response_time | back-to-originプロセスの応答時間。 単位は秒です。 |
| upstream_status | back-to-originリクエストのHTTPステータスコード。 |
Anti-DDoS Origin
| ログフィールド | 説明 |
| __topic__ | ログエントリのトピック。 有効値: ddosbqp_access_log |
| data_type | ログエントリのタイプ。 |
| event_type | イベントのタイプ。 |
| ip | リクエストの送信元のIPアドレス。 |
| サブネット | 再ルーティングされるインスタンスのCIDRブロック。 |
| event_time | イベントが発生した日付。たとえば、2020-01-01です。 |
| qps | イベントが発生したときの1秒あたりのクエリ数。 |
| pps_in | イベントが発生したときのインバウンドトラフィックのレート。 単位: パケット /秒 (pps) 。 |
| new_con | イベントが発生したときに確立される新しい接続。 |
| kbps_in | イベントが発生したときのインバウンドトラフィックのレート。 単位:bit/s。 |
| instance_id | インスタンスの ID。 |
| time | ログが生成される時刻 (たとえば、2020-07-17 10:00:30) 。 |
| destination_ip | 宛先サーバーのIPアドレス。 |
| port | 宛先ポート。 |
| total_traffic_in_bps | インバウンドトラフィックの合計レート。 単位:bit/s。 |
| total_traffic_drop_bps | ドロップされたインバウンドトラフィックの合計レート。 単位:bit/s。 |
| total_traffic_in_pps | インバウンドトラフィックの合計レート。 単位: pps。 |
| total_traffic_drop_pps | ドロップされたインバウンドトラフィックの合計レート。 単位: pps。 |
| pps_types_in_tcp_pps | プロトコルによって測定されるインバウンドTCPトラフィックのレート。 単位: pps。 |
| pps_types_in_udp_pps | プロトコルによって測定されるインバウンドUDPトラフィックのレート。 単位: pps。 |
| pps_types_in_icmp_pps | プロトコルによって測定されるインバウンドICMPトラフィックのレート。 単位: pps。 |
| pps_types_in_syn_pps | プロトコルによって測定されるインバウンドSYNトラフィックのレート。 単位: pps。 |
| pps_types_in_ack_pps | プロトコルによって測定されるインバウンドACKトラフィックのレート。 単位: pps |
| user_id | Alibaba Cloud アカウントの ID。 |