すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:Anti-DDoS

最終更新日:May 15, 2026

このトピックでは、Anti-DDoS Pro、Anti-DDoS Premium、Anti-DDoS Origin のアクセスログのフィールドについて説明します。

Anti-DDoS Pro

ログフィールド

説明

__topic__

ログのトピックです。値は ddoscoo_access_log に固定されています。

owner_id

Alibaba Cloud アカウントの ID です。

body_bytes_sent

リクエストボディのサイズ (バイト単位) です。

cc_action

HTTP フラッド保護ポリシーが実行したアクションです。値の例には、nonechallengepassclosecaptchawaitlogin があります。

cc_phase

トリガーされた HTTP フラッド保護ポリシーを示します。値の例には、seccookieserver_ip_blackliststatic_whitelistserver_header_blacklistserver_cookie_blacklistserver_args_blacklistqps_overmax があります。

cc_blocks

リクエストが HTTP フラッド保護ポリシーによってブロックされたかどうかを示します。

  • 1:リクエストはブロックされました。

  • その他の値:リクエストは許可されました。

content_type

リクエストのコンテンツタイプです。

host

リクエストで指定された宛先ホストです。

http_cookie

リクエストの Cookie ヘッダーです。

http_referer

リクエストの Referer ヘッダーです。ハイフン (-) は、ヘッダーが存在しないことを示します。

http_user_agent

リクエストの User-Agent ヘッダーです。

http_x_forwarded_for

プロキシが転送したクライアント IP アドレスです。

https

リクエストが HTTPS を使用しているかどうかを示します。

  • true:リクエストは HTTPS リクエストです。

  • false:リクエストは HTTP リクエストです。

isp_line

インターネットサービスプロバイダー (ISP) の回線です (BGP、China Telecom、China Unicom など)。

matched_host

マッチしたオリジンサーバーです。ワイルドカードドメインの場合もあります。ハイフン (-) は、マッチしなかったことを示します。

real_client_ip

実際のクライアント IP アドレスです。ハイフン (-) は、アドレスを特定できなかったことを示します。

remote_addr

接続を開始したクライアントの IP アドレスです。

remote_port

接続を開始したクライアントのポート番号です。

request_length

リクエストの長さ (バイト単位) です。

request_method

HTTP メソッドです。

request_time_msec

リクエストの期間 (ミリ秒単位) です。

request_uri

リクエストパスです。

server_name

マッチしたホスト名です。ホスト名がマッチしなかった場合、このフィールドには default が表示されます。

status

HTTP ステータスコードです。

time

リクエストのタイムスタンプです。

ua_browser

ブラウザです。

ua_browser_family

ブラウザファミリーです。

ua_browser_type

ブラウザタイプです。

ua_device_type

クライアントデバイスタイプです。

ua_os

クライアントのオペレーティングシステムです。

ua_os_family

クライアントのオペレーティングシステムファミリーです。

upstream_addr

IP:Port 形式のオリジン IP アドレスのカンマ区切りリストです。

複数の IP アドレスはカンマ (,) で区切られます。

upstream_ip

このリクエストで使用した特定のオリジン IP アドレスです。

upstream_response_time

オリジン応答時間 (秒単位) です。

upstream_status

オリジンへのリクエストの HTTP ステータスコードです。

Anti-DDoS Premium

ログフィールド

説明

__topic__

ログのトピックです。値は ddosdip_access_log に固定されています。

owner_id

Alibaba Cloud アカウントの ID です。

body_bytes_sent

リクエストボディのサイズ (バイト単位) です。

cc_action

HTTP フラッド保護ポリシーが実行したアクションです。値の例には、nonechallengepassclosecaptchawaitlogin があります。

cc_phase

トリガーされた HTTP フラッド保護ポリシーを示します。値の例には、seccookieserver_ip_blackliststatic_whitelistserver_header_blacklistserver_cookie_blacklistserver_args_blacklistqps_overmax があります。

cc_blocks

リクエストが HTTP フラッド保護ポリシーによってブロックされたかどうかを示します。

  • 1:リクエストはブロックされました。

  • その他の値:リクエストは許可されました。

content_type

リクエストのコンテンツタイプです。

host

リクエストで指定された宛先ホストです。

http_cookie

リクエストの Cookie ヘッダーです。

http_referer

リクエストの Referer ヘッダーです。ハイフン (-) は、ヘッダーが存在しないことを示します。

http_user_agent

リクエストの User-Agent ヘッダーです。

http_x_forwarded_for

プロキシが転送したクライアント IP アドレスです。

https

リクエストが HTTPS を使用しているかどうかを示します。

  • true:リクエストは HTTPS リクエストです。

  • false:リクエストは HTTP リクエストです。

isp_line

インターネットサービスプロバイダー (ISP) の回線です (BGP、China Telecom、China Unicom など)。

matched_host

マッチしたオリジンサーバーです。ワイルドカードドメインの場合もあります。ハイフン (-) は、マッチしなかったことを示します。

real_client_ip

実際のクライアント IP アドレスです。ハイフン (-) は、アドレスを特定できなかったことを示します。

remote_addr

接続を開始したクライアントの IP アドレスです。

remote_port

接続を開始したクライアントのポート番号です。

request_length

リクエストの長さ (バイト単位) です。

request_method

HTTP メソッドです。

request_time_msec

リクエストの期間 (ミリ秒単位) です。

request_uri

リクエストパスです。

server_name

マッチしたホスト名です。ホスト名がマッチしなかった場合、このフィールドには default が表示されます。

status

HTTP ステータスコードです。

time

リクエストのタイムスタンプです。

ua_browser

ブラウザです。

ua_browser_family

ブラウザファミリーです。

ua_browser_type

ブラウザタイプです。

ua_device_type

クライアントデバイスタイプです。

ua_os

クライアントのオペレーティングシステムです。

ua_os_family

クライアントのオペレーティングシステムファミリーです。

upstream_addr

IP:Port 形式のオリジン IP アドレスのカンマ区切りリストです。

複数の IP アドレスはカンマ (,) で区切られます。

upstream_ip

このリクエストで使用した特定のオリジン IP アドレスです。

upstream_response_time

オリジン応答時間 (秒単位) です。

upstream_status

オリジンへのリクエストの HTTP ステータスコードです。

Anti-DDoS Origin

ログフィールド

説明

__topic__

ログのトピックです。値は ddosbqp_access_log に固定されています。

data_type

ログタイプです。

event_type

イベントタイプです。

ip

イベントが発生した IP アドレスです。

subnet

再ルーティングされた CIDR ブロックです。

event_time

イベントが発生した日付です。例:2020-01-01。

qps

イベント発生時の 1 秒あたりのクエリ数 (QPS) です。

pps_in

イベント発生時のパケット/秒 (pps) 単位のインバウンドトラフィックレートです。

new_con

イベント発生時の新規接続数です。

kbps_in

イベント発生時のキロビット/秒 (kbps) 単位のインバウンドトラフィックレートです。

instance_id

インスタンス ID です。

time

ログが生成された時刻です。例:2020-07-17 10:00:30。

destination_ip

宛先 IP アドレスです。

port

宛先ポートです。

total_traffic_in_bps

ビット/秒 (bps) 単位の合計インバウンドトラフィックです。

total_traffic_drop_bps

ビット/秒 (bps) 単位でドロップされたインバウンドトラフィックです。

total_traffic_in_pps

パケット/秒 (pps) 単位の合計インバウンドトラフィックです。

total_traffic_drop_pps

パケット/秒 (pps) 単位でドロップされたインバウンドトラフィックです。

pps_types_in_tcp_pps

パケット/秒 (pps) 単位のインバウンド TCP トラフィックレートです。

pps_types_in_udp_pps

パケット/秒 (pps) 単位のインバウンド UDP トラフィックレートです。

pps_types_in_icmp_pps

パケット/秒 (pps) 単位のインバウンド ICMP トラフィックレートです。

pps_types_in_syn_pps

パケット/秒 (pps) 単位のインバウンド SYN トラフィックレートです。

pps_types_in_ack_pps

パケット/秒 (pps) 単位のインバウンド ACK トラフィックレートです。

user_id

Alibaba Cloud アカウントの ID です。