Web アプリケーションファイアウォール (WAF) のアクセスログの各フィールドについて説明します。
|
フィールド |
説明 |
|
__topic__ |
ログトピックです。固定値は |
|
owner_id |
ログが属する Alibaba Cloud アカウントの ID です。 |
|
account_action |
リクエストがアカウントセキュリティルールに一致した場合のアクションです。値は block (リクエストをブロック) のみです。詳細については、WAF アクションをご参照ください。 |
|
account_rule_id |
リクエストが一致したアカウントセキュリティルールの ID です。 |
|
account_test |
リクエストが一致したアカウントセキュリティルールの防止モードです。有効な値は以下の通りです。
|
|
acl_action |
リクエストが IP アドレスブラックリストルールまたはカスタム緩和ポリシー (きめ細かなアクセス制御) ルールに一致した場合のアクションです。有効な値は、block、captcha_strict、captcha、js、captcha_strict_pass、captcha_pass、js_pass です。詳細については、WAF アクションをご参照ください。 |
|
acl_rule_id |
リクエストが一致した IP アドレスブラックリストルールまたはカスタム緩和ポリシー (きめ細かなアクセス制御) ルールの ID です。 |
|
acl_rule_type |
リクエストが一致した IP アドレスブラックリストルールまたはカスタム緩和ポリシー (きめ細かなアクセス制御) ルールのタイプです。有効な値は以下の通りです。
|
|
acl_test |
リクエストが一致した IP アドレスブラックリストルールまたはカスタム緩和ポリシー (きめ細かなアクセス制御) ルールの防止モードです。有効な値は以下の通りです。
|
|
algorithm_rule_id |
リクエストが一致したボットの振る舞い検出ルールの ID です。 |
|
antiscan_action |
リクエストがスキャン保護ルールに一致した場合のアクションです。値は block (リクエストをブロック) のみです。詳細については、WAF アクションをご参照ください。 |
|
antiscan_rule_id |
リクエストが一致したスキャン保護ルールの ID です。 |
|
antiscan_rule_type |
リクエストが一致したスキャン保護ルールのタイプです。有効な値は以下の通りです。
|
|
antiscan_test |
リクエストが一致したスキャン保護ルールの防止モードです。有効な値は以下の通りです。
|
|
block_action |
リクエストをブロックした WAF 保護モジュールです。 重要
このフィールドは WAF の機能アップグレードにより非推奨になりました。代わりに final_plugin フィールドが使用されます。サービスで block_action を使用している場合は、できるだけ早く final_plugin に置き換えてください。
|
|
body_bytes_sent |
クライアントに送信されたレスポンスボディのサイズ (バイト単位) です。 |
|
bypass_matched_ids |
リクエストの通過を許可する WAF ルールの ID です。ホワイトリストルールや、許可アクションを持つカスタム緩和ポリシーが含まれます。 複数のルールが一致した場合、すべてのルール ID がカンマ (,) 区切りで記録されます。 |
|
cc_action |
リクエストが HTTP フラッド保護ルールまたはカスタム緩和ポリシー (HTTP フラッド保護) ルールに一致した場合のアクションです。有効な値は、block、captcha、js、captcha_pass、js_pass です。詳細については、WAF アクションをご参照ください。 |
|
cc_blocks |
HTTP フラッド保護によってリクエストがブロックされたかどうかを示します。有効な値は以下の通りです。
|
|
cc_rule_id |
リクエストが一致した HTTP フラッド保護ルールまたはカスタム緩和ポリシー (HTTP フラッド保護) ルールの ID です。 |
|
cc_rule_type |
リクエストが一致した HTTP フラッド保護ルールまたはカスタム緩和ポリシー (HTTP フラッド保護) ルールのタイプです。有効な値は以下の通りです。
|
|
cc_test |
リクエストが一致した HTTP フラッド保護ルールまたはカスタム緩和ポリシー (HTTP フラッド保護) ルールの防止モードです。有効な値は以下の通りです。
|
|
content_type |
リクエストのコンテンツタイプです。 |
|
deeplearning_action |
リクエストがビッグデータディープラーニングエンジンルールに一致した場合のアクションです。値は block (リクエストをブロック) のみです。詳細については、WAF アクションをご参照ください。 |
|
deeplearning_rule_id |
リクエストが一致したビッグデータディープラーニングエンジンルールの ID です。 |
|
deeplearning_rule_type |
リクエストが一致したビッグデータディープラーニングエンジンルールのタイプです。有効な値は以下の通りです。
|
|
deeplearning_test |
リクエストが一致したビッグデータディープラーニングエンジンルールの防止モードです。有効な値は以下の通りです。
|
|
dlp_rule_id |
リクエストが一致したデータ漏洩防止ルールの ID です。 |
|
dlp_test |
リクエストが一致したデータ漏洩防止ルールの防止モードです。有効な値は以下の通りです。
|
|
final_rule_type |
WAF がクライアントリクエストに最終的に適用する保護ルール (final_rule_id) のサブタイプです。 たとえば、 |
|
final_rule_id |
WAF がクライアントリクエストに最終的に適用する保護ルールの ID です。これは final_action に対応するルールの ID です。 |
|
final_action |
WAF がリクエストに適用する最終的なアクションです。有効な値は、block、captcha_strict、captcha、js です。詳細については、WAF アクションをご参照ください。 ルールがリクエストを許可した場合や、クライアントが CAPTCHA または JavaScript (JS) チャレンジに合格した場合など、保護モジュールがトリガーされない場合は記録されません。 複数の保護モジュールがトリガーされた場合、最終的なアクションのみが記録されます。優先度は、ブロック (block) > 厳格な CAPTCHA チャレンジ (captcha_strict) > 通常の CAPTCHA チャレンジ (captcha) > JS チャレンジ (js) の順です。 |
|
final_plugin |
リクエストに適用される最終アクション (final_action) に対応する保護モジュールです。有効な値は以下の通りです。
ルールがリクエストを許可した場合や、クライアントが CAPTCHA または JS チャレンジに合格した場合など、保護モジュールがトリガーされない場合は記録されません。 複数の保護モジュールがトリガーされた場合、最終アクション (final_action) のモジュールのみが記録されます。 |
|
host |
アクセスされたドメイン名を示す Host ヘッダーの値です。設定によっては IP アドレスの場合もあります。 |
|
http_cookie |
クライアントリクエストの Cookie ヘッダーです。 |
|
http_referer |
リクエストのソース URL を示す Referer ヘッダーです。 ソース URL が存在しない場合は、ハイフン (-) が表示されます。 |
|
http_user_agent |
クライアントのブラウザーと OS を識別する User-Agent ヘッダーです。 |
|
http_x_forwarded_for |
プロキシまたはロードバランサーの背後にある送信元クライアント IP を識別する X-Forwarded-For (XFF) ヘッダーです。 |
|
https |
リクエストが HTTPS を使用しているかどうかを示します。有効な値は以下の通りです。
|
|
matched_host |
リクエストに一致した、WAF に追加されたドメイン名です。ワイルドカードドメインも可能です。
|
|
normalized_action |
リクエストがプロアクティブな保護ルールに一致した場合のアクションです。有効な値は、block、continue です。詳細については、WAF アクションをご参照ください。 |
|
normalized_rule_id |
リクエストが一致したプロアクティブな保護ルールの ID です。 |
|
normalized_rule_type |
リクエストが一致したプロアクティブな保護ルールのタイプです。有効な値は以下の通りです。
|
|
normalized_test |
リクエストが一致したプロアクティブな保護ルールの防止モードです。有効な値は以下の通りです。
|
|
querystring |
リクエスト URL のクエリ文字列 (? 以降の部分) です。 |
|
real_client_ip |
WAF がリクエストから判断した送信元クライアント IP アドレスです。サービスではこの IP を直接使用してください。 クライアントがプロキシを使用している場合や、リクエストヘッダーの IP フィールドが正しくない場合など、WAF が送信元 IP を判断できない場合は、ハイフン (-) が表示されます。 |
|
region |
WAF インスタンスのリージョン ID です。有効な値は以下の通りです。
|
|
remote_addr |
WAF への接続に使用される IP アドレスです。 WAF がクライアントに直接接続する場合、これはクライアント IP です。WAF の前にレイヤー 7 プロキシ (CDN など) がデプロイされている場合、これはプロキシ IP です。 |
|
remote_port |
WAF への接続に使用されるポートです。 WAF がクライアントに直接接続する場合、これはクライアントポートです。WAF の前にレイヤー 7 プロキシ (CDN など) がデプロイされている場合、これはプロキシポートです。 |
|
request_length |
リクエストライン、ヘッダー、ボディを含むリクエスト全体のサイズ (バイト単位) です。 |
|
request_method |
クライアントが使用したリクエストメソッドです。 |
|
request_path |
相対リクエストパス (ドメインの後、クエリ文字列の前) です。 |
|
request_time_msec |
WAF がリクエストの処理にかかった時間 (ミリ秒単位) です。 |
|
request_traceid |
WAF がリクエストに対して生成する一意の識別子です。 |
|
scene_action |
リクエストがシナリオ固有の設定ルールに一致した場合のアクションです。有効な値は、block、captcha、js、captcha_pass、js_pass です。詳細については、WAF アクションをご参照ください。 |
|
scene_id |
リクエストが一致したシナリオ固有の設定ルールに対応するシナリオ ID です。 |
|
scene_rule_id |
リクエストが一致したシナリオ固有の設定ルールの ID です。 |
|
scene_rule_type |
リクエストが一致したシナリオ固有の設定ルールのタイプです。有効な値は以下の通りです。
|
|
scene_test |
リクエストが一致したシナリオ固有の設定ルールの防止モードです。有効な値は以下の通りです。
|
|
server_port |
リクエストの宛先ポートです。 |
|
server_protocol |
オリジンサーバーが WAF に応答するプロトコルとバージョンです。 |
|
status |
WAF がクライアントに返す HTTP ステータスコードです。 |
|
ssl_cipher |
クライアントリクエストで使用される暗号スイートです。 |
|
ssl_protocol |
クライアントが使用する SSL/TLS プロトコルとバージョンです。 |
|
time |
リクエストが開始された時刻です。 |
|
ua_browser |
ブラウザー名です。 |
|
ua_browser_family |
ブラウザーファミリーです。 |
|
ua_browser_type |
ブラウザータイプです。 |
|
ua_browser_version |
ブラウザーのバージョンです。 |
|
ua_device_type |
クライアントデバイスのタイプです。 |
|
ua_os |
クライアントのオペレーティングシステムです。 |
|
ua_os_family |
クライアント OS ファミリーです。 |
|
upstream_addr |
WAF が使用するオリジンサーバーのアドレス (IP:Port 形式) です。 複数のアドレスはカンマで区切られます。 |
|
upstream_response_time |
オリジンサーバーが WAF に応答するまでの時間 (秒単位) です。 ハイフン (-) はタイムアウトを示します。 |
|
upstream_status |
オリジンサーバーが WAF に返すレスポンスステータスです。 WAF がリクエストをブロックした場合など、レスポンスがない場合はハイフン (-) が表示されます。 |
|
user_id |
WAF インスタンスを所有する Alibaba Cloud アカウントの ID です。 |
|
waf_action |
リクエストが保護ルールエンジンルールに一致した場合のアクションです。値は block (リクエストをブロック) のみです。詳細については、WAF アクションをご参照ください。 |
|
waf_test |
リクエストが一致した保護ルールエンジンルールの防止モードです。有効な値は以下の通りです。
|
|
waf_rule_id |
リクエストが一致した保護ルールエンジンルールの ID です。 |
|
waf_rule_type |
リクエストが一致した保護ルールエンジンルールのタイプです。有効な値は以下の通りです。
|