Anti-DDoS Originのログのフィールド - Simple Log Service - Alibaba Cloud ドキュメントセンター

このトピックでは、Anti-DDoS Originのログのすべてのフィールドについて説明します。

フィールドは、フィーチャに基づいて次のタイプに分類されます。

イベントフィールド: 保護されたアセットで発生したイベントに関する情報を記録します。イベントには、トラフィックスクラブ、ブラックホールフィルタリング、およびトラフィックリルーティングが含まれます。この情報は、イベントの発生時刻および状態を含む。
トラフィック検出フィールド: 保護されたアセットで生成されたトラフィックに関する情報を記録します。この情報は、インバウンドトラフィックの送信レートと、異なるタイプのデータパケットのパケット転送レートとを含む。
トラフィックスクラビングフィールド: トラフィックスクラビング中に異なる軽減ポリシーによって拒否または許可されたトラフィックに関する情報を記録します。

イベントフィールド

フィールド	説明	値の例
data_type	データ型。有効な値： Global_SC_Detection: Anti-DDoS Proxyのトラフィックスクラビングセンターによって転送されるトラフィックに関するデータを示します。トラフィックは、アンチDDoS迂回インスタンスによって保護されます。 Global_SC_Mitigation: Anti-DDoS Proxyのトラフィックスクラビングセンターによってスクラブされたトラフィックに関するデータを示します。トラフィックは、アンチDDoS迂回インスタンスによって保護されます。 Regional_SC_Detection: Alibaba Cloudアセットが存在するリージョンのインバウンドトラフィックに関するデータを示します。 Regional_SC_Mitigation: Alibaba Cloudアセットが存在するリージョンのスクラブされたトラフィックに関するデータを示します。 event: 攻撃イベントに関するデータを示します。	Regional_SC_Mitigation
event_time	イベントが発生した時刻。この値は UNIX タイムスタンプです。単位は秒です。	1624434027
event_type	イベントのタイプ。有効な値： mitigation_begin: トラフィックスクラビングイベントが始まります。 mitigation_ended: トラフィックスクラビングイベントが終了します。 blackhole_begin: ブラックホールフィルタリングイベントが始まります。 blackhole_ended: ブラックホールフィルタリングイベントが終了します。	mitigation_begin
instance_id	Anti-DDoS OriginインスタンスのID。	ddosbgp-cn-n6w203qg ****
ip	Anti-DDoS Originインスタンスによって保護されているアセットのIPアドレス。	39.XX.XX.23
kbps_in	インバウンドトラフィックの帯域幅。単位：Kbit/秒	1000
new_con	新しい接続の数。	1000
pps_in	インバウンドトラフィックのパケット転送速度。単位: 1秒あたりのパケット数。	1000
qps	1 秒あたりのクエリ数 (QPS) です。単位: QPS。	1000
スクラビング_センター	トラフィックスクラビングセンターが存在する地域。有効な値： us_west: 米国 (バージニア州) us_east: 米国 (シリコンバレー) フランクフルト: ドイツ (フランクフルト) hk: 中国 (香港) シンガポール: シンガポールマレーシア: マレーシア (クアラルンプール) 英国: 英国 (ロンドン) 日本: 日本 (東京) total_summary: すべてのリージョン assets_base_region: アセットが存在するリージョン	us_west
サブネット	トラフィックの再ルーティング用のCIDRブロック。	1.XX.XX.1/24
ユーザー_id	Alibaba Cloud アカウントの ID です。	170457416359 ****

トラフィック検出フィールド

フィールド	説明	値の例
Ip	送信元 IP アドレス。	1.XX.XX.1
時間	トラフィック検出に関するログエントリが生成された時点。この値は UNIX タイムスタンプです。単位は秒です。	1624434027
KbpsIn	時点でのインバウンドトラフィックの帯域幅。単位：Kbit/秒	1000
KbpsOut	その時点でのアウトバウンドトラフィックの帯域幅。単位：Kbit/秒	1000
PpsIn	その時点でのすべてのインバウンドパケットの転送速度。単位: 1秒あたりのパケット数。	1000
PpsOut	その時点でのすべてのアウトバウンドパケットの転送速度。単位: 1秒あたりのパケット数。	1000
PpsInSyn	その時点でのインバウンドSYNパケットの転送速度。単位: 1秒あたりのパケット数。	1000
PpsInSynack	その時点での受信SYN-ACKパケットの転送速度。単位: 1秒あたりのパケット数。	1000
PpsInFin	その時点でのインバウンドFINまたはRSTパケットの転送速度。単位: 1秒あたりのパケット数。	1000
PpsInHttpReq	その時点でのインバウンドTCPパケットの転送速度。単位: 1秒あたりのパケット数。 TCPパケットは、次のすべての条件を満たす必要があります。 TCPパケットは、SYN、SYN-ACK、FIN、またはRSTパケットではありません。ソースまたは宛先ポートは80、3128、8080、または8088です。 TCPパケットはペイロードを含む。 HTTPパケットのペイロードの最初の数バイトは、GET、PUT、HEAD、またはPOSTです。	1000
PpsInHttpResp	その時点でのインバウンドTCPパケットの転送速度。単位: 1秒あたりのパケット数。 TCPパケットは、次のすべての条件を満たす必要があります。 TCPパケットは、SYN、SYN-ACK、FIN、またはRSTパケットではありません。ソースまたは宛先ポートは80、3128、8080、または8088です。 TCPパケットはペイロードを含む。 HTTPパケットのペイロードの最初の4バイトはHTTPです。	1000
PpsInHttpFlags	その時点での受信TCP-ACKパケットの転送速度。単位: 1秒あたりのパケット数。 TCP-ACKパケットは、SYN、SYN-ACK、FIN、またはRSTパケットではありません。	1000
PpsInIcmp	その時点でのインバウンドICMPパケットの転送速度。単位: 1秒あたりのパケット数。	1000
PpsInDns	その時点でのインバウンドDNSパケットの転送速度。単位: 1秒あたりのパケット数。 DNSパケットはUDPを介して転送され、パケットの送信元または宛先ポートは53です。	1000
PpsInUdprisk	その時点で脆弱なソースUDPポートを使用するパケットの転送速度。単位: 1秒あたりのパケット数。	1000
PpsInUdpunknown	その時点でのインバウンドUDPパケットの転送速度。単位: 1秒あたりのパケット数。このフィールドによって示されるUDPパケットの転送レートは、PpsInDnsフィールドによって示されるものを含まない。 UDPパケットはUDPを介して転送されますが、パケットの送信元または宛先ポートは53ではありません。	1000

トラフィックスクラビングフィールド

フィールド	説明	値の例
instance_id	Anti-DDoS OriginインスタンスのID。	ddosbgp-cn-v641is26 ****
時間	トラフィックスクラブに関するログエントリが生成された時点。この値は UNIX タイムスタンプです。単位は秒です。	1624434027
destination_ip	送信先 IP アドレス。	123.XX.XX.169
ポート	宛先ポート。有効な値： all (デフォルト): すべてのポートのデータを示します。特定のポート: ポート80などの特定のポートのデータを示します。	80
total_traffic_in_bps	スクラブされたすべてのタイプのパケットの合計バイト数。単位: バイト /秒。	8000
total_traffic_drop_bps	スクラブおよび破棄されたすべてのタイプのパケットの合計バイト数。単位: バイト /秒。	800
total_traffic_in_pps	すべてのタイプのインバウンドパケットの転送速度。単位: 1秒あたりのパケット数。	1000
total_traffic_drop_pps	破棄されるすべてのタイプのパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_in_tcp_pps	受信TCPパケットの転送速度。単位: 1秒あたりのパケット数。	100
pps_types_in_udp_pps	受信UDPパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_in_icmp_pps	インバウンドICMPパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_in_syn_pps	インバウンドSYNパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_in_ack_pps	受信ACKパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_in_synack_pps	受信SYN-ACKパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_in_finrst_pps	受信FINまたはRSTパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_in_dns_pps	インバウンドDNSパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_drop_tcp_pps	破棄されるTCPパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_drop_udp_pps	破棄されるUDPパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_drop_icmp_pps	破棄されるICMPパケットの転送速度。単位: 1秒あたりのパケット数。	1100
pps_types_drop_syn_pps	破棄されるSYNパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_drop_ack_pps	破棄されるACKパケットの転送レート。単位: 1秒あたりのパケット数。	1000
pps_types_drop_synack_pps	破棄されるSYN-ACKパケットの転送速度。単位: 1秒あたりのパケット数。	1000
pps_types_finrst	破棄されるFINパケットまたはRSTパケットの転送レート。単位: 1秒あたりのパケット数。	1000
pps_types_dns	破棄されるDNSパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_packet_checking_acct_pps	デフォルトのパケットチェックポリシーで許可されているパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_packet_checking_drop_pps	デフォルトのパケットチェックポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。	1000
policy_dns_retransmission_authentication_drop_pps	ドメイン名のデフォルトのファーストパケットドロップポリシーによって拒否されたパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_dns_retransmission_authentication_acct_pps	ドメイン名のデフォルトのファーストパケットドロップポリシーで許可されているパケットの転送速度。単位: 1秒あたりのパケット数。	100
policy_source_ip_authentication_success_pps	デフォルトの送信元IPアドレスベースの認証ポリシーによるチェックに合格したパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_source_ip_authentication_checked_pps	デフォルトの送信元IPアドレスベースの認証ポリシーによってチェックされているパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_source_ip_authentication_acct_pps	デフォルトの送信元IPアドレスベースの認証ポリシーで許可されているパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_source_ip_authentication_drop_pps	デフォルトの送信元IPアドレスベースの認証ポリシーによって拒否されたパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_source_ip_rate_limitation_drop_syn_pps	デフォルトの送信元IPアドレスベースのレート制限ポリシーによって拒否されたSYNパケットの転送レート。単位: 1秒あたりのパケット数。	1000
policy_source_ip_rate_limitation_drop_con_max_pps	同時接続のデフォルトの送信元IPアドレスベースのレート制限ポリシーによって拒否されたパケットの転送レート。送信元IPアドレスから開始された同時接続の数がポリシーで許可されている同時接続の最大数を超えているため、パケットは拒否されます。単位: 1秒あたりのパケット数。	1000
policy_source_ip_rate_limitation_drop_con_rate_pps	同時接続のデフォルトの送信元IPアドレスベースのレート制限ポリシーによって拒否されたパケットの転送レート。送信元IPアドレスから開始された同時接続の接続レートがポリシーで許可されている最大接続レートを超えているため、パケットは拒否されます。単位: 1秒あたりのパケット数。	1000
policy_source_ip_rate_limitation_drop_udp_rate_pps	UDPパケットのデフォルトの送信元IPアドレスベースのレート制限ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。	1000
policy_source_ip_rate_limitation_drop_tcpack_rate_pps	ACKパケットのデフォルトの送信元IPアドレスベースのレート制限ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。	1000
policy_source_ip_rate_limitation_drop_tcpsynack_rate_pps	SYN-ACKパケットのデフォルトの送信元IPアドレスベースのレート制限ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。	1000
policy_destination_ip_rate_limitation_drop_syn_レート	デフォルトの宛先IPアドレスベースのレート制限ポリシーによって拒否されたSYNパケットの転送レート。単位: 1秒あたりのパケット数。	1000
policy_destination_ip_rate_limitation_drop_udp_レート	デフォルトの宛先IPアドレスベースのレート制限ポリシーによって拒否されたUDPパケットの帯域幅。単位: 1秒あたりのパケット数。	1000
policy_destination_ip_rate_limitation_drop_ack_レート	デフォルトの宛先IPアドレスベースのレート制限ポリシーによって拒否されたACKパケットの帯域幅。単位: 1秒あたりのパケット数。	1000
policy_destination_ip_rate_limitation_drop_icmp_レート	デフォルトの宛先IPアドレスベースのレート制限ポリシーによって拒否されたICMPパケットの帯域幅。単位: 1秒あたりのパケット数。	1000
policy_destination_ip_rate_limitation_drop_other_レート	デフォルトの宛先IPアドレスベースのレート制限ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。パケットは、UDP、ICMP、TCP-SYN、TCP-SYN-ACK、およびTCP-ACKパケットを除く。	1000
policy_destination_ip_rate_limitation_drop_synack_レート	デフォルトの宛先IPアドレスベースのレート制限ポリシーによって拒否されたSYN-ACKパケットの転送レート。単位: 1秒あたりのパケット数。	1000
policy_layer_4_filter_l4_filiter_drop_pps	すべてのフィンガープリントフィルタリングポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_layer_4_filter_l4_filiter_acct_num	指紋フィルタリングポリシーのモジュール内のすべてのポリシーによって許可されているパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーのモジュールをカスタマイズできます。	1000
policy_layer_4_filter_l4_filite_drop_rule_1_pps	フィンガープリント・フィルタリング・ポリシーのモジュール内の第1のフィンガープリント・フィルタリング・ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_layer_4_filter_l4_filite_drop_rule_2_pps	フィンガープリント・フィルタリング・ポリシーのモジュール内の第2のフィンガープリント・フィルタリング・ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_layer_4_filter_l4_filite_drop_rule_3_pps	フィンガープリント・フィルタリング・ポリシーのモジュール内の第3のフィンガープリント・フィルタリング・ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_layer_4_filter_l4_filite_drop_rule_4_pps	フィンガープリント・フィルタリング・ポリシーのモジュール内の第4のフィンガープリント・フィルタリング・ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_layer_4_filter_l4_filite_drop_rule_5_pps	フィンガープリント・フィルタリング・ポリシーのモジュール内の第5のフィンガープリント・フィルタリング・ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_layer_4_filter_l4_filite_drop_rule_6_pps	フィンガープリント・フィルタリング・ポリシーのモジュール内の第6のフィンガープリント・フィルタリング・ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_layer_4_filter_l4_filite_drop_rule_7_pps	フィンガープリント・フィルタリング・ポリシーのモジュール内の第7のフィンガープリント・フィルタリング・ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_layer_4_filter_l4_filite_drop_rule_8_pps	フィンガープリント・フィルタリング・ポリシーのモジュール内の第8のフィンガープリント・フィルタリング・ポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。軽減設定で指紋フィルタリングポリシーをカスタマイズできます。	1000
policy_dns_domain_authentication_succ_domain_pps	デフォルトのドメインベースの認証ポリシーに基づいて、チェックに合格したパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_dns_domain_authentication_fail_domain_pps	デフォルトのドメインベースの認証ポリシーに基づくチェックに失敗したパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_dns_domain_authentication_drop_pps	デフォルトのドメインベースの認証ポリシーによって拒否されたパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_dns_domain_authentication_acct_pps	デフォルトのドメインベースの認証ポリシーで許可されているパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_syn_cookie_succ_check_pps	デフォルトのSYN cookieベースのポリシーに基づいて、チェックに合格したパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_syn_cookie_fail_check_pps	デフォルトのSYN cookieベースのポリシーに基づくチェックに失敗したパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_syn_cookie_drop_pps	デフォルトのSYN cookieベースのポリシーで拒否されたパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_syn_cookie_rebound_check_pps	デフォルトのSYN cookieベースのポリシーによって逆に検証されたパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_syn_cookie_acct_pps	デフォルトのSYN cookieベースのポリシーで許可されているパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_udp_defense_drop_pps	デフォルトのUDP保護ポリシーによって拒否されたパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_antiothertcp_drop_pps	他のデフォルトのTCP保護ポリシーによって拒否されたパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_antiothertcp_acct_pps	他のデフォルトのTCP保護ポリシーで許可されているパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_antitcp_drop_tcp_pps	デフォルトのTCP保護ポリシーによって拒否されたすべてのTCPパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_antitcp_drop_ack_pps	デフォルトのTCP保護ポリシーによって拒否されたすべてのACKパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_retransmission_authentication_acct_pps	デフォルトのfirst-packet-droppingポリシーで許可されているパケットの転送速度。単位: 1秒あたりのパケット数。	1000
policy_retransmission_authentication_drop_pps	デフォルトのfirst-packet-droppingポリシーによって拒否されたパケットの転送レート。単位: 1秒あたりのパケット数。	1000