本文介紹了DDoS高防全量日誌包含的日誌欄位。
基本資料
欄位 | 說明 | 樣本 |
__topic__ | 日誌主題,取值固定為ddos_access_log,表示DDoS高防日誌。 | ddos_access_log |
user_id | 阿里雲帳號ID。 | 166688437215**** |
HTTP請求
欄位 | 說明 | 樣本 |
body_bytes_sent | 請求發送Body的大小,單位為位元組。 | 2 |
content_type | 內容類型。 | application/x-www-form-urlencoded |
host | 源網站。 | api.aliyundoc.com |
http_cookie | 請求Cookie。 | k1=v1;k2=v2 |
http_referer | 請求Referer。如果沒有Referer,返回 | http://aliyundoc.com |
http_user_agent | 請求UserAgent。 | Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002) |
http_x_forwarded_for | 通過代理跳轉的上遊使用者IP。 | 192.0.XX.XX |
https | 該請求是否為HTTPS請求。取值:true、false。 | true |
matched_host | 匹配的配置的來源站點網域名稱(可能是泛網域名稱)。未匹配到時返回 | *.aliyundoc.com |
real_client_ip | 請求的真實來源IP。擷取不到時返回 | 192.0.XX.XX |
isp_line | 線路資訊,例如BGP、電信、聯通等。 | 電信 |
remote_addr | 請求串連的用戶端IP。 | 192.0.XX.XX |
remote_port | 請求串連的用戶端連接埠號碼。 | 23713 |
src_ip | 請求串連的用戶端IP。 | 192.0.XX.XX |
src_port | 請求串連的用戶端連接埠號碼。 | 23713 |
request_length | 請求長度,單位為位元組。 | 123 |
request_method | 請求的HTTP方法。 | GET |
start_time | DDoS高防向用戶端返迴響應的時間,時間戳記格式。 | 1735553169000 |
request_time_msec | 請求處理時間長度,即DDoS高防從收到用戶端請求至處理完成返迴響應,整個過程所消耗的時間。單位為毫秒。 | 44 |
request_uri | 請求路徑。 | /answers/377971214/banner |
server_name | 匹配到的主機名稱。如果沒有匹配到,返回 | api.aliyundoc.com |
status | HTTP狀態。 | 200 |
time | 請求開始時間,ISO 8601格式。 | 2024-12-30T18:06:09+08:00 |
querystring | 請求字串。 | token=bbcd&abc=123 |
upstream_addr | 回源地址清單,格式為 | 192.0.XX.XX:443 |
upstream_ip | 回源IP。 | 192.0.XX.XX |
upstream_response_time | 回源回應時間,單位為秒。 說明 舊版本famax引擎,單位為毫秒。 | 0.044 |
upstream_status | 回源請求HTTP狀態。 | 200 |
vip_addr | DDoS高防執行個體的IP地址。 | 203.107.XX.XX |
http2_client_fingerprint | HTTP2用戶端的原始指紋。 | 2:0;4:2097152;3:100|10485760|0|m,s,p,a |
http2_client_fingerprint_md5 | 提取HTTP2用戶端的原始指紋,然後利用MD5演算法對這些資訊進行雜湊處理,產生一個固定長度(128位,即32個字元)的MD5雜湊值。 用來分析和識別不同的用戶端,實現更安全和高效的通訊。 | ad8424af1cc590e09f7b0c499bf7fcdb |
ssl_client_ja3_fingerprinting | 用戶端的JA3原始指紋。包含TLS握手過程中的關鍵參數,例如TLS版本、密碼套件、壓縮演算法和TLS擴充等資訊。 | 771,4865-49195-49196-49197,29,0 |
ssl_client_ja3_fingerprinting_md5 | 由JA3原始指紋產生的MD5雜湊值。 | c1bd7c674bbec9f0f2474e3eee3564f4 |
ssl_client_ja4_fingerprinting | 用戶端的JA4原始指紋。包含TLS握手過程中的關鍵參數,例如TLS版本、密碼套件、壓縮演算法和TLS擴充、瀏覽器的版本、作業系統等資訊。 | t13d1516h2_acb858a92679_e5627efa2ab1 |
ssl_client_ja4_fingerprinting_md5 | 由JA4原始指紋產生的MD5雜湊值。 | 8c3d99fb6ed08a39c799aad27b4854f4 |
ssl_client_tls_fingerprinting_md5 | 用戶端TLS指紋的MD5雜湊值。 | 21d696a76962c9912d765a9372d8c773 |
cache_status | 請求的資料是否命中DDoS高防裝置的緩衝。
| hit |
traceid | 分布式系統中為每個請求產生的通用唯一識別碼,貫穿請求處理全流程,用於在各服務元件日誌裡關聯請求資訊,方便進行鏈路追蹤、問題排查與效能分析。 | ac11000117388144519311412e387f |
用戶端資訊
欄位 | 說明 | 樣本 |
ua_browser | 瀏覽器標識。 說明 部分情況下,日誌中可能不存在該欄位。 | ie9 |
ua_browser_family | 瀏覽器系列。 說明 部分情況下,日誌中可能不存在該欄位。 | internet explorer |
ua_browser_type | 瀏覽器類型。 說明 部分情況下,日誌中可能不存在該欄位。 | web_browser |
ua_browser_version | 瀏覽器版本。 說明 部分情況下,日誌中可能不存在該欄位。 | 9.0 |
ua_device_type | 用戶端裝置類型。 說明 部分情況下,日誌中可能不存在該欄位。 | computer |
ua_os | 用戶端作業系統標識。 說明 部分情況下,日誌中可能不存在該欄位。 | windows_7 |
ua_os_family | 用戶端作業系統系列。 說明 部分情況下,日誌中可能不存在該欄位。 | windows |
server_protocol | 來源站點伺服器響應DDoS高防回源請求的協議及版本號碼。 | HTTP/1.1 |
ssl_protocol | 用戶端請求使用的SSL/TLS協議和版本。 | TLSv1.2 |
ssl_cipher | 用戶端請求使用的加密套件。 | ECDHE-RSA-AES128-GCM-SHA256 |
ssl_handshake_time | 用戶端TLS握手完成時間,單位ms。 | 99 |
防護策略
欄位 | 說明 | 樣本 |
cc_action | CC防護策略的動作。取值:
| accept |
cc_blocks | 請求是否被CC防護策略阻斷。取值:
說明 部分情況下,日誌中可能不存在該欄位。而是以 | 1 |
cc_phase | 防護策略類型。取值:
| gfbwip |
last_module | 網站業務防護策略類型。取值:
| gfareaban |
last_owner | 網站防護策略的規則名稱,包含DDoS高防自動下發的防護策略以及使用者自訂的防護策略。 DDoS高防自動下發的防護策略包含:
| global_th_4_C_****|global |
last_result | 請求對應的最終防護動作。取值:
說明 部分情況下,日誌中可能不存在該欄位。而是以 | failed |