Edge Security Acceleration：採集欄位說明

分類

欄位名稱

資料類型

中文說明

General

AccountID

string

帳號ID

ClientRequestHost

string

用戶端主請求的Host資訊

ClientRequestID

string

用戶端主請求的唯一標識

ClientRequestMethod

string

用戶端主請求的HTTP Method資訊

ClientRequestPath

string

用戶端主請求的路徑資訊

LogTimestamp

Timestamp ISO8601

日誌產生的時間戳記，例如：2024-01-01T00:00:00+08:00

SubRequest

SubRequestID

string

子請求的唯一標識

FetchStatus

string

使用邊緣函數請求時返回的狀態資訊

KvStatus

string

使用邊緣KV請求時返回的狀態資訊

CacheStatus

string

使用CacheAPI請求時擷取到的快取命中狀態

SubRequest2xxCount

int

子請求2xx狀態代碼的數量

SubRequest3xxCount

int

子請求3xx狀態代碼的數量

SubRequest4xxCount

int

子請求4xx狀態代碼的數量

SubRequest5xxCount

int

子請求5xx狀態代碼的數量

SubRequestOtherCount

int

子請求其他狀態代碼數量

EdgeRoutine

CodeVersion

string

代碼版本號碼

ConsoleLog

string

使用者在JS代碼中調用console.alert()列印的自訂日誌

CPUTime

int

整個請求的CPU耗時，單位：μs

Duration

int

請求在邊緣函數中實際執行的時間，含子請求等待時間、IO時間，單位：ms

ErrorCode

int

代碼執行錯誤碼，0表示無錯誤

ErrorMessage

string

ErrorCode對應的錯誤說明

EventType

string

函數觸發事件類型

ResponseSize

int

回複的整個大小，單位：Byte

ResponseStatus

int

回複的狀態代碼

RoutineName

string

函數名稱

RoutineSpec

string

邊緣程式的規格

分類

欄位名稱

資料類型

中文說明

General

AccountID

string

帳號ID

ApplicationID

string

應用ID

ContainerLog

string

容器應用輸出的日誌資訊

DataSource

string

採集源，目前採集源包括標準輸出和日誌輸出

DataPath

string

採集路徑，例如：/etc/logs/access.log

LogTimestamp

Timestamp ISO8601

日誌產生的時間戳記，例如：2024-01-01T00:00:00+08:00

Operator

string

組建記錄檔的節點電訊廠商資訊，例如移動

Region

string

組建記錄檔的節點地區資訊，例如北京

VersionID

string

版本ID

分類

欄位名稱

資料類型

中文說明

General

BotTag

string

記錄用戶端請求的 Bot 類型：

• malicious：絕對是 Bot

• normal：已通過驗證的 Bot

• suspected：可能是 Bot

• unrecognized：可能是真人

ClientRequestID

string

用戶端請求的唯一標識

EdgeServerID

string

用戶端訪問到的ESA節點伺服器唯一標識

EdgeServerIP

string

用戶端訪問到的ESA節點IP地址

EdgeStartTimestamp

Timestamp ISO8601

ESA節點接收到用戶端請求的時間戳記，例如：2024-01-01T00:00:00+08:00

EdgeEndTimestamp

Timestamp ISO8601

ESA節點完成向用戶端發送響應的時間戳記，例如：2024-01-01T00:00:00+08:00

JA3Hash

string

用戶端JA3指紋的雜湊值

JA4Hash

string

用戶端JA4指紋的雜湊值

SiteName

string

網站名稱

SmartRoutingStatus

string

智能路由功能的使用狀態，0表示未使用，1表示已使用

TlsHash

string

用於描述SSL/TLS用戶端指紋的MD5雜湊值

Client

ClientASN

string

從用戶端IP位址解析出的自治系統編號（ASN）資訊

ClientCountryCode

string

從用戶端IP位址解析出的ISO-3166 Alpha-2 Code

ClientIP

string

與ESA節點建連的用戶端IP地址

ClientISP

string

從用戶端IP位址解析出的電訊廠商資訊

ClientRegionCode

string

從用戶端IP位址解析出的ISO-3166-2 Code

ClientSSLCipher

string

用戶端的SSL加密套件

ClientSSLProtocol

string

用戶端的SSL協議版本，-表示沒有使用SSL

ClientSrcPort

int

與ESA節點建連的用戶端連接埠

ClientXRequestedWith

string

用戶端攜帶的X-Requested-With要求標頭

ClientRequest

ClientRequestBytes

int

用戶端請求的大小，單位：Byte

ClientRequestHeaderRange

string

用戶端請求中Header中Range欄位取值，例如：bytes=0-100

ClientRequestHost

string

用戶端請求的Host資訊

ClientRequestMethod

string

用戶端請求的HTTP Method資訊

ClientRequestPath

string

用戶端請求的路徑資訊

ClientRequestProtocol

string

用戶端請求的協議資訊

ClientRequestReferer

string

用戶端請求的Referer資訊

ClientRequestQuery

string

用戶端請求的Query資訊

ClientRequestScheme

string

用戶端請求的Scheme資訊

ClientRequestURI

string

用戶端請求的URI資訊

ClientRequestUserAgent

string

用戶端請求的User-Agent資訊

Edge

EdgeCacheStatus

string

用戶端請求的緩衝狀態

EdgeRequestHost

string

ESA節點回源的Host資訊

EdgeResponseBodyBytes

int

ESA節點響應返回給用戶端的Body大小，單位：Byte

EdgeResponseBytes

int

ESA節點響應返回給用戶端的大小，單位：Byte

EdgeResponseCompressionAlgo

string

ESA節點響應的壓縮演算法

EdgeResponseCompressionRatio

float

ESA節點響應的壓縮比

EdgeResponseContentType

string

ESA節點響應的Content-Type資訊

EdgeResponseStatusCode

int

ESA節點響應返回給用戶端的狀態代碼

EdgeResponseTime

int

ESA從ESA節點接收到用戶端發起的請求開始，到響應給用戶端的最後一個位元組為止的整體耗時，單位：ms

EdgeTimeToFirstByteMs

int

從ESA節點收到用戶端請求開始，到ESA節點響應返回給用戶端的首位元組時間，單位：ms

Origin

OriginDNSResponseTimeMs

int

接收到來源站點DNS解析響應的耗時，-1表示未回源，單位：ms

OriginIP

string

回源訪問的來源站點IP地址，-表示未回源

OriginSSLProtocol

string

請求來源站點使用的SSL協議版本，-表示未回源

OriginTCPHandshakeDurationMs

int

請求來源站點時，完成TCP握手的耗時，-1表示未回源，單位：ms

OriginTLSHandshakeDurationMs

int

請求來源站點時，完成TLS握手的耗時，-1表示未回源或回源協議為HTTP，單位：ms

OriginResponse

OriginResponseDurationMs

int

來源站點響應首位元組的耗時，-1表示未回源，單位：ms

OriginResponseHTTPExpires

string

來源站點響應的Expires資訊，-表示未回源

OriginResponseHTTPLastModified

string

來源站點響應的Last-Modified資訊，-表示未回源

OriginResponseHeaderRange

string

來源站點響應的Range資訊，-表示未回源

OriginResponseStatusCode

int

來源站點響應狀態代碼，-1表示未回源

Security

SecAction

string

本次請求中最終執行的防護動作

SecActions

string

本次請求中執行的全部防護動作

SecRuleID

string

本次請求中最終執行的防護規則ID

SecRuleIDs

string

本次請求中執行的全部防護規則ID

SecSource

string

本次請求中最終執行的防護規則

SecSources

string

本次請求中執行的全部防護規則

分類

欄位名稱

資料類型

中文說明

General

Action

string

執行的防護動作：

• deny：攔截

• captcha：滑塊挑戰

• captcha_pass：滑塊挑戰通過

• js：JS挑戰

• js_pass：JS挑戰通過

• sigchl：動態令牌挑戰

• observe：觀察

• pass：允許存取

• Null 字元串：表示不執行任何防護動作

ClientRequestID

string

用戶端請求的唯一標識

Datetime

Timestamp ISO8601

ESA節點接收到用戶端請求的時間戳記，例如：2024-01-01T00:00:00+08:00

JA3Hash

string

用戶端JA3指紋的雜湊值

JA4Hash

string

用戶端JA4指紋的雜湊值

ManagedRuleType

string

託管規則對應的具體防護規則類型：

• xss：表示跨站指令碼防護規則

• code_exec：表示代碼執行防護規則

• webshell：表示webshell防護規則

• sqli：表示SQL注入防護規則

• lfilei：表示本地檔案包含防護規則

• rfilei：表示遠程檔案包含防護規則

• crlf：表示CRLF注入防護規則

• other：表示其他防護規則

• vvip：表示定製規則

• cmdi：表示OS命令注入規則

• ssrf：表示SSRF規則

• xxe：表示外部實體注入規則

• csrf：表示CSRF規則

• java_deserialization：表示Java還原序列化規則

• expression_injection：表示運算式注入規則

• php_deserialization：表示PHP還原序列化規則

• logic_flaw：表示商務邏輯缺陷規則

• scanner_behavior：表示掃描器行為規則

• arbitrary_file_download：表示任意檔案下載規則

• protocol_violation：表示協議違背規則

• path_traversal：表示路徑穿透規則

• dot_net_deserialization：表示.net還原序列化規則

• arbitrary_file_uploading：表示任意檔案上傳規則

• arbitrary_file_reading：表示任意檔案讀取規則

• Null 字元串：表示未匹配任何防護規則或者執行的規則並非託管規則，無法提供具體防護規則類型資訊

RuleID

string

匹配的防護規則ID

RuleType

string

安全規則對應的具體防護類型：

• schema_validation：表示API 安全的結構描述驗證

• acl： 表示深度學習和防護下的智能下發的精準存取控制規則

• api_rule：表示 API 安全的 API 規則

• xss：表示託管規則下跨站指令碼防護規則

• code_exec：表示託管規則下代碼執行防護規則

• webshell：表示託管規則下webshell防護規則

• sqli：表示託管規則下SQL注入防護規則

• lfilei：表示託管規則下本地檔案包含防護規則

• rfilei：表示託管規則下遠程檔案包含防護規則

• crlf：表示託管規則下CRLF注入防護規則

• other：表示託管規則下其他防護規則

• vvip：表示託管規則下定製規則

• cmdi：表示託管規則下OS命令注入規則

• ssrf：表示託管規則下SSRF規則

• xxe：表示託管規則下外部實體注入規則

• csrf：表示託管規則下CSRF規則

• java_deserialization：表示託管規則下Java還原序列化規則

• expression_injection：表示託管規則下運算式注入規則

• php_deserialization：表示託管規則下PHP還原序列化規則

• logic_flaw：表示託管規則下商務邏輯缺陷規則

• scanner_behavior：表示託管規則下掃描器行為規則

• arbitrary_file_download：表示託管規則下任意檔案下載規則

• protocol_violation：表示託管規則下協議違背規則

• path_traversal：表示託管規則下路徑穿透規則

• dot_net_deserialization：表示託管規則下.net還原序列化規則

• arbitrary_file_uploading：表示託管規則下任意檔案上傳規則

• arbitrary_file_reading：表示託管規則下任意檔案讀取規則

• acl： 表示深度學習和防護下的智能下發的精準存取控制規則

• cc： 表示深度學習和防護下的智能下發的頻次控制規則

• ip： 表示深度學習和防護下的智能下發的IP黑名單規則

• others： 表示深度學習和防護下的智能下發的其他規則

• low： 表示安全層級下的低層級

• medium：表示安全層級下的中等層級

• high：表示安全層級下的高層級

• essentially_off：表示安全層級下的基本關閉層級

• under_attack：表示安全層級下的我正在遭受攻擊層級

• Null 字元串：表示無相關子防護規則類型資訊

Source

string

匹配的防護規則：

• api_shield：API安全

• http_whitelist：白名單規則

• http_managed：託管規則

• http_custom：自訂規則

• http_ratelimit：頻次控制規則

• http_bot：進階模式Bots

• http_bot_simple：簡易模式Bots

• http_anti_scan：掃描防護規則

• http_deep_learning：深度學習防護規則

• http_ddos：HTTP DDoS攻擊防護規則

• http_security_level：安全層級

• http_auto_ratelimit：智能限頻

• ip_access_rule：IP訪問規則

• http_bandwidth_abuse_protection： 防盜刷

• Null 字元串：表示未命中任何防護規則

TlsHash

string

用於描述SSL/TLS用戶端指紋的MD5雜湊值

Client

ClientASN

string

從用戶端IP位址解析出的自治系統編號（ASN）資訊

ClientCountryCode

string

從用戶端IP位址解析出的ISO-3166 Alpha-2 Code

ClientIP

string

當您在安全防護 > 設定 > 用戶端IP定義 > 配置中選擇不同的識別用戶端IP類型時：

• 建連IP：與ESA節點建連的用戶端IP

• 自訂Header：自訂其他Header作為用戶端IP

ClientISP

string

從用戶端IP位址解析出的電訊廠商資訊

ClientRequest

ClientRequestHost

string

用戶端請求的Host資訊

ClientRequestMethod

string

用戶端請求的HTTP Method資訊

ClientRequestPath

string

用戶端請求的路徑資訊

ClientRequestProtocol

string

用戶端請求的協議資訊

ClientRequestReferer

string

用戶端請求的Referer資訊

ClientRequestQuery

string

用戶端請求的Query資訊

ClientRequestScheme

string

用戶端請求的Scheme資訊

ClientRequestURI

string

用戶端請求的URI資訊

ClientRequestUserAgent

string

用戶端請求的User-Agent資訊

Edge

EdgeResponseContentType

string

ESA節點響應的Content-Type資訊

EdgeResponseStatusCode

int

ESA節點響應返回給用戶端的狀態代碼

OriginResponse

OriginResponseStatusCode

int

來源站點響應狀態代碼，-1表示未回源

分類

欄位名稱

資料類型

中文說明

General

BlockRuleID

string

命中攔截防護的規則ID，若為空白則表示未被攔截

ConnectTimeStamp

Timestamp ISO8601

建連時間的時間戳記，例如：2024-01-01T00:00:00+08:00

DisconnetTimeStamp

Timestamp ISO8601

斷連時間的時間戳記，例如：2024-01-01T00:00:00+08:00

DomainName

string

建立應用執行個體的網域名稱

EdgeServerIP

string

用戶端訪問到的ESA節點的IP地址

IpFirewall

bool

是否開啟IP訪問規則

LogTimeStamp

Timestamp ISO8601

日誌產生的時間戳記，例如：2024-01-01T00:00:00+08:00

ProxyProtocol

string

代理協議版本，包括off、v1、v2等類型

SessionID

string

全域唯一流標識

SiteName

string

網站名稱

Status

int

會話結束的狀態代碼

Client

ClientASN

string

從用戶端IP位址解析出的自治系統編號（ASN）資訊

ClientBytes

int

從用戶端接收到的資料位元組數，單位：Byte

ClientCountryCode

string

從用戶端IP位址解析出的ISO-3166 Alpha-2 Code

ClientIP

string

與ESA節點建連的用戶端IP地址

ClientISP

string

從用戶端IP位址解析出的電訊廠商資訊

ClientMatchedIpFirewall

string

匹配IP訪問規則的類型

ClientPort

int

用戶端的連接埠

ClientProto

string

用戶端的資料轉送協議

Origin

OriginBytes

int

從來源站點接收到的資料位元組數，單位：Byte

OriginIP

string

來源站點的IP地址

OriginPort

int

來源站點的連接埠

OriginProto

string

來源站點的資料轉送協議

分類

欄位名稱

資料類型

中文說明

General

DestIP

string

NS的IP地址

EDNSSubnet

string

對應遞迴解析器轉寄的EDNS用戶端子網（ECS）的 IP地址資訊

ProcessTime

int

查詢的處理時間，單位：μs

Protocol

string

傳輸協議

QueryName

string

查詢的名稱

QueryType

string

查詢類型

ResponseCode

string

查詢的響應結果

SiteName

string

網站名稱

SourceIP

string

LDNS的IP地址

Timestamp

string

查詢發生時的時間戳記，例如：2024-01-01T00:00:00+08:00