すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:ログのフィールド

最終更新日:Jun 23, 2026

このトピックでは、Anti-DDoS Origin のログにあるすべてのフィールドについて説明します。

フィールドは、特徴に基づいて次のタイプに分類されます。

  • イベントフィールド: 保護対象の資産で発生するイベントに関する情報を記録します。イベントには、トラフィックスクラビング、ブラックホールフィルタリング、トラフィックリルートが含まれます。情報には、イベントの発生時刻とステータスが含まれます。

  • トラフィックスクラビングフィールド: トラフィックスクラビング中にさまざまな軽減ポリシーによって拒否または許可されるトラフィックに関する情報を記録します。

イベントフィールド

フィールド

説明

値の例

data_type

データの型。有効な値:

  • Global_SC_Detection: Anti-DDoS Proxy のトラフィックスクラビングセンターによって転送されるトラフィックに関するデータを示します。トラフィックは、Anti-DDoS ダイバージョンインスタンスによって保護されています。

  • Global_SC_Mitigation: Anti-DDoS Proxy のトラフィックスクラビングセンターによってスクラブされるトラフィックに関するデータを示します。トラフィックは、Anti-DDoS ダイバージョンインスタンスによって保護されています。

  • Regional_SC_Detection: Alibaba Cloud 資産が存在するリージョンのインバウンドトラフィックに関するデータを示します。

  • Regional_SC_Mitigation: Alibaba Cloud 資産が存在するリージョンのスクラブされたトラフィックに関するデータを示します。

  • event: 攻撃イベントに関するデータを示します。

Regional_SC_Mitigation

event_time

イベントが発生した時刻。値は UNIX タイムスタンプです。単位:秒。

1624434027

event_type

イベントのタイプ。有効な値:

  • mitigation_begin: トラフィックスクラビングイベントが始まります。

  • mitigation_ended: トラフィックスクラビングイベントが終了します。

  • blackhole_begin: ブラックホールフィルタリングイベントが始まります。

  • blackhole_ended: ブラックホールフィルタリングイベントが終了します。

mitigation_begin

instance_id

Anti-DDoS Origin インスタンスの ID。

ddosbgp-cn-n6w203qg****

ip

Anti-DDoS Origin インスタンスによって保護されている資産の IP アドレス。

39.XX.XX.23

kbps_in

インバウンドトラフィックの帯域幅。単位:Kbit/s。

1000

new_con

新しい接続の数。

1000

pps_in

インバウンドトラフィックのパケット転送速度。単位:1 秒あたりのパケット数。

1000

qps

クエリ/秒(QPS)。単位:QPS。

1000

scrubbing_center

トラフィックスクラビングセンターが存在するリージョン。有効な値:

  • us_west: 米国(バージニア北部)

  • us_east: 米国(シリコンバレー)

  • frankfurt: ドイツ(フランクフルト)

  • hk: 中国(香港)

  • singapore: シンガポール

  • malaysia: マレーシア(クアラルンプール)

  • uk: 英国(ロンドン)

  • japan: 日本(東京)

  • total_summary: すべてのリージョン

  • assets_base_region: 資産が存在するリージョン

us_west

subnet

トラフィックリルートの CIDR ブロック。

1.XX.XX.1/24

uid

Alibaba Cloud アカウントの ID。

170457416359****

トラフィックスクラビングフィールド

フィールド

説明

値の例

time

トラフィックスクラビングに関するログエントリが生成された時点。値は UNIX タイムスタンプです。単位:秒。

1624434027

destination_ip

宛先 IP アドレス。

123.XX.XX.169

port

宛先ポート。有効な値:

  • all (デフォルト): すべてのポートのデータを示します。

  • 特定のポート: ポート 80 など、特定のポートのデータを示します。

80

total_traffic_in_bps

スクラブされるすべてのパケットタイプの合計バイト数。単位:バイト/秒。

8000

total_traffic_drop_bps

スクラブされて破棄されるすべてのパケットタイプの合計バイト数。単位:バイト/秒。

800

total_traffic_in_pps

すべてタイプのインバウンドパケットの転送速度。単位:1 秒あたりのパケット数。

1000

total_traffic_drop_pps

破棄されるすべてのパケットタイプの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_in_tcp_pps

インバウンド TCP パケットの転送速度。単位:1 秒あたりのパケット数。

100

pps_types_in_udp_pps

インバウンド UDP パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_in_icmp_pps

インバウンド ICMP パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_in_syn_pps

インバウンド SYN パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_in_ack_pps

インバウンド ACK パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_in_synack_pps

インバウンド SYN-ACK パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_in_finrst_pps

インバウンド FIN または RST パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_in_dns_pps

インバウンド DNS パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_drop_tcp_pps

破棄される TCP パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_drop_udp_pps

破棄される UDP パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_drop_icmp_pps

破棄される ICMP パケットの転送速度。単位:1 秒あたりのパケット数。

1100

pps_types_drop_syn_pps

破棄される SYN パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_drop_ack_pps

破棄される ACK パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_drop_synack_pps

破棄される SYN-ACK パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_finrst

破棄される FIN または RST パケットの転送速度。単位:1 秒あたりのパケット数。

1000

pps_types_dns

破棄される DNS パケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_packet_checking_acct_pps

デフォルトのパケットチェックポリシーで許可されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_packet_checking_drop_pps

デフォルトのパケットチェックポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_dns_retransmission_authentication_drop_pps

ドメイン名のデフォルトのファーストパケットドロップポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_dns_retransmission_authentication_acct_pps

ドメイン名のデフォルトのファーストパケットドロップポリシーで許可されるパケットの転送速度。単位:1 秒あたりのパケット数。

100

policy_source_ip_authentication_succeed_pps

デフォルトの送信元 IP アドレスベースの認証ポリシーによるチェックに合格したパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_source_ip_authentication_checked_pps

デフォルトの送信元 IP アドレスベースの認証ポリシーでチェックされているパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_source_ip_authentication_acct_pps

デフォルトの送信元 IP アドレスベースの認証ポリシーで許可されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_source_ip_authentication_drop_pps

デフォルトの送信元 IP アドレスベースの認証ポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_source_ip_rate_limitation_drop_syn_pps

デフォルトの送信元 IP アドレスベースのレート制限ポリシーで拒否される SYN パケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_source_ip_rate_limitation_drop_con_max_pps

同時接続のデフォルトの送信元 IP アドレスベースのレート制限ポリシーで拒否されるパケットの転送速度。パケットは、送信元 IP アドレスから開始された同時接続数が、ポリシーで許可される最大同時接続数を超えているために拒否されます。単位:1 秒あたりのパケット数。

1000

policy_source_ip_rate_limitation_drop_con_rate_pps

同時接続のデフォルトの送信元 IP アドレスベースのレート制限ポリシーで拒否されるパケットの転送速度。パケットは、送信元 IP アドレスから開始された同時接続の接続レートが、ポリシーで許可される最大接続レートを超えているために拒否されます。単位:1 秒あたりのパケット数。

1000

policy_source_ip_rate_limitation_drop_udp_rate_pps

UDP パケットのデフォルトの送信元 IP アドレスベースのレート制限ポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_source_ip_rate_limitation_drop_tcpack_rate_pps

ACK パケットのデフォルトの送信元 IP アドレスベースのレート制限ポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_source_ip_rate_limitation_drop_tcpsynack_rate_pps

SYN-ACK パケットのデフォルトの送信元 IP アドレスベースのレート制限ポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_destination_ip_rate_limitation_drop_syn_rate

デフォルトの宛先 IP アドレスベースのレート制限ポリシーで拒否される SYN パケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_destination_ip_rate_limitation_drop_udp_rate

デフォルトの宛先 IP アドレスベースのレート制限ポリシーで拒否される UDP パケットの帯域幅。単位:1 秒あたりのパケット数。

1000

policy_destination_ip_rate_limitation_drop_ack_rate

デフォルトの宛先 IP アドレスベースのレート制限ポリシーで拒否される ACK パケットの帯域幅。単位:1 秒あたりのパケット数。

1000

policy_destination_ip_rate_limitation_drop_icmp_rate

デフォルトの宛先 IP アドレスベースのレート制限ポリシーで拒否される ICMP パケットの帯域幅。単位:1 秒あたりのパケット数。

1000

policy_destination_ip_rate_limitation_drop_other_rate

デフォルトの宛先 IP アドレスベースのレート制限ポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。パケットには、UDP、ICMP、TCP-SYN、TCP-SYN-ACK、TCP-ACK パケットは含まれません。

1000

policy_destination_ip_rate_limitation_drop_synack_rate

デフォルトの宛先 IP アドレスベースのレート制限ポリシーで拒否される SYN-ACK パケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_layer_4_filter_l4_filiter_drop_pps

すべてのフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_layer_4_filter_l4_filiter_acct_num

フィンガープリントフィルタリングポリシーモジュール内のすべてのポリシーで許可されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーモジュールをカスタマイズできます。

1000

policy_layer_4_filter_l4_filite_drop_rule_1_pps

フィンガープリントフィルタリングポリシーモジュール内の最初のフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_layer_4_filter_l4_filite_drop_rule_2_pps

フィンガープリントフィルタリングポリシーモジュール内の 2 番目のフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_layer_4_filter_l4_filite_drop_rule_3_pps

フィンガープリントフィルタリングポリシーモジュール内の 3 番目のフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_layer_4_filter_l4_filite_drop_rule_4_pps

フィンガープリントフィルタリングポリシーモジュール内の 4 番目のフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_layer_4_filter_l4_filite_drop_rule_5_pps

フィンガープリントフィルタリングポリシーモジュール内の 5 番目のフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_layer_4_filter_l4_filite_drop_rule_6_pps

フィンガープリントフィルタリングポリシーモジュール内の 6 番目のフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_layer_4_filter_l4_filite_drop_rule_7_pps

フィンガープリントフィルタリングポリシーモジュール内の 7 番目のフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_layer_4_filter_l4_filite_drop_rule_8_pps

フィンガープリントフィルタリングポリシーモジュール内の 8 番目のフィンガープリントフィルタリングポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。[軽減設定] でフィンガープリントフィルタリングポリシーをカスタマイズできます。

1000

policy_dns_domain_authentication_succ_domain_pps

デフォルトのドメインベースの認証ポリシーに基づくチェックに合格したパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_dns_domain_authentication_fail_domain_pps

デフォルトのドメインベースの認証ポリシーに基づくチェックに失敗したパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_dns_domain_authentication_drop_pps

デフォルトのドメインベースの認証ポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_dns_domain_authentication_acct_pps

デフォルトのドメインベースの認証ポリシーで許可されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_syn_cookie_succ_check_pps

デフォルトの SYN Cookie ベースのポリシーに基づくチェックに合格したパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_syn_cookie_fail_check_pps

デフォルトの SYN Cookie ベースのポリシーに基づくチェックに失敗したパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_syn_cookie_drop_pps

デフォルトの SYN Cookie ベースのポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_syn_cookie_rebound_check_pps

デフォルトの SYN Cookie ベースのポリシーによってリバース検証されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_syn_cookie_acct_pps

デフォルトの SYN Cookie ベースのポリシーで許可されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_udp_defense_drop_pps

デフォルトの UDP 保護ポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_udp_defense_in_pps

デフォルトの UDP 保護ポリシーにヒットするインバウンドパケットの転送速度、つまり 1 秒あたりに保護および検出される UDP パケットの数。単位:1 秒あたりのパケット数。

1000

policy_dns_ipdomain_rate_limitation_drop_over_rate_limitation_pps

デフォルトの DNS 保護ポリシーにヒットするトラフィックで IP またはドメイン名によってトリガーされるレート制限のために破棄されたパケットのレート。単位:1 秒あたりのパケット数。

1000

policy_antiothertcp_session_cre_num_syn_pps

SYN パケットを使用して TCP 保護ポリシーによって作成されたセッションのパケット転送速度。単位:1 秒あたりのパケット数。

1000

policy_antiothertcp_session_cre_num_ack_pps

ACK パケットを使用して TCP 保護ポリシーによって作成されたセッションのパケット転送速度。単位:1 秒あたりのパケット数。

1000

policy_antiothertcp_succ_auth_num_syn_pps

SYN を使用して TCP 保護ポリシーによってセッションが作成された後に認証されたデータパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_antiothertcp_succ_auth_num_ack_pps

ACK を使用して TCP 保護ポリシーによってセッションが作成された後に認証されたデータパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_antiothertcp_drop_pps

他のデフォルトの TCP 保護ポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_antiothertcp_acct_pps

他のデフォルトの TCP 保護ポリシーで許可されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_antitcp_in_pps

TCP 保護ポリシーにヒットする TCP パケットの合計レート。単位:1 秒あたりのパケット数。

1000

policy_antitcp_drop_tcp_pps

デフォルトの TCP 保護ポリシーで拒否されるすべての TCP パケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_antitcp_drop_ack_pps

デフォルトの TCP 保護ポリシーで拒否されるすべての ACK パケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_antitcp_drop_pushack_pps

デフォルトの TCP 保護ポリシーによって破棄される PUSHACK パケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_retransmission_authentication_acct_pps

デフォルトのファーストパケットドロップポリシーで許可されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000

policy_retransmission_authentication_drop_pps

デフォルトのファーストパケットドロップポリシーで拒否されるパケットの転送速度。単位:1 秒あたりのパケット数。

1000