本文介紹DDoS防護訪問日誌的欄位詳情。
DDoS高防(新BGP)
| 日誌欄位 | 說明 |
| __topic__ | 日誌主題,固定為ddoscoo_access_log。 |
| owner_id | 阿里雲帳號ID |
| body_bytes_sent | 請求Body的大小,單位:位元組。 |
| cc_action | CC防護策略行為,例如none、challenge、pass、close、captcha、wait、login等。 |
| cc_phase | CC防護策略,包括seccookie、server_ip_blacklist、static_whitelist、server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。 |
| cc_blocks | 是否被CC防護策略阻斷。包括:
|
| content_type | 內容類型 |
| host | 源網站 |
| http_cookie | 請求Cookie |
| http_referer | 請求Referer。如果HTTP Header中沒有Referer,則顯示為短劃線(-)。 |
| http_user_agent | 請求User Agent |
| http_x_forwarded_for | 通過代理跳轉的上遊使用者的IP地址。 |
| https | 該請求是否為HTTPS請求。取值如下:
|
| isp_line | 線路資訊,例如BGP、電信、聯通等。 |
| matched_host | 匹配到的來源站點,可能是泛網域名稱。如果未匹配,則顯示為短劃線(-)。 |
| real_client_ip | 用戶端的真實IP地址。如果擷取不到,則顯示為短劃線(-)。 |
| remote_addr | 請求串連的用戶端IP地址 |
| remote_port | 請求串連的用戶端連接埠號碼 |
| request_length | 請求長度,單位:位元組。 |
| request_method | 請求的HTTP方法 |
| request_time_msec | 請求時間,單位:毫秒。 |
| request_uri | 請求路徑 |
| server_name | 匹配到的host名。如果未匹配,則顯示為default。 |
| status | HTTP狀態 |
| time | 時間 |
| ua_browser | 瀏覽器 |
| ua_browser_family | 瀏覽器系列 |
| ua_browser_type | 瀏覽器類型 |
| ua_device_type | 用戶端裝置類型 |
| ua_os | 用戶端作業系統 |
| ua_os_family | 用戶端作業系統系列 |
| upstream_addr | 回源地址清單,格式為IP:Port。 多個地址之間以英文逗號(,)分隔。 |
| upstream_ip | 實際回源地址IP地址 |
| upstream_response_time | 回源回應時間,單位:秒。 |
| upstream_status | 回源請求HTTP狀態 |
DDoS高防(國際)
| 日誌欄位 | 說明 |
| __topic__ | 日誌主題,固定為ddosdip_access_log。 |
| owner_id | 阿里雲帳號ID |
| body_bytes_sent | 請求Body的大小,單位:位元組。 |
| cc_action | CC防護策略行為,例如none、challenge、pass、close、captcha、wait、login等。 |
| cc_phase | CC防護策略,包括seccookie、server_ip_blacklist、static_whitelist、server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。 |
| cc_blocks | 是否被CC防護策略阻斷。包括:
|
| content_type | 內容類型 |
| host | 源網站 |
| http_cookie | 請求Cookie |
| http_referer | 請求Referer。如果HTTP Header中沒有Referer,則顯示為短劃線(-)。 |
| http_user_agent | 請求User Agent |
| http_x_forwarded_for | 通過代理跳轉的上遊使用者的IP地址。 |
| https | 該請求是否為HTTPS請求。取值如下:
|
| isp_line | 線路資訊,例如BGP、電信、聯通等。 |
| matched_host | 匹配到的來源站點,可能是泛網域名稱。如果未匹配,則顯示為短劃線(-)。 |
| real_client_ip | 用戶端的真實IP地址。如果擷取不到,則顯示為短劃線(-)。 |
| remote_addr | 請求串連的用戶端IP地址 |
| remote_port | 請求串連的用戶端連接埠號碼 |
| request_length | 請求長度,單位:位元組。 |
| request_method | 請求的HTTP方法 |
| request_time_msec | 請求時間,單位:毫秒。 |
| request_uri | 請求路徑 |
| server_name | 匹配到的Host名。如果未匹配,則顯示為default。 |
| status | HTTP狀態 |
| time | 時間 |
| ua_browser | 瀏覽器 |
| ua_browser_family | 瀏覽器系列 |
| ua_browser_type | 瀏覽器類型 |
| ua_device_type | 用戶端裝置類型 |
| ua_os | 用戶端作業系統 |
| ua_os_family | 用戶端作業系統系列 |
| upstream_addr | 回源地址清單,格式為IP:Port。 多個地址之間以英文逗號(,)分隔。 |
| upstream_ip | 實際回源地址IP地址 |
| upstream_response_time | 回源回應時間,單位:秒。 |
| upstream_status | 回源請求HTTP狀態 |
DDoS原生
| 欄位 | 說明 |
| __topic__ | 日誌主題,固定為ddosbqp_access_log。 |
| data_type | 日誌類型 |
| event_type | 事件類型 |
| ip | 事件發生的IP地址 |
| subnet | 代播的網段 |
| event_time | 事件發生時的時間,例如2020-01-01。 |
| qps | 事件發生時的每秒查詢率 |
| pps_in | 事件發生時的入流量,單位:pps。 |
| new_con | 事件發生時的新串連 |
| kbps_in | 事件發生時的入流量,單位:bps。 |
| instance_id | 執行個體ID |
| time | 日誌時間,例如2020-07-17 10:00:30。 |
| destination_ip | 目的IP地址 |
| port | 目的連接埠 |
| total_traffic_in_bps | 總入流量,單位:bps。 |
| total_traffic_drop_bps | 總入流量的丟棄量,單位:bps。 |
| total_traffic_in_pps | 總入流量,單位:pps。 |
| total_traffic_drop_pps | 總入流量的丟棄量,單位:pps。 |
| pps_types_in_tcp_pps | 按協議統計的tcp類型入流量,單位:pps。 |
| pps_types_in_udp_pps | 按協議統計的udp類型入流量,單位:pps。 |
| pps_types_in_icmp_pps | 按協議統計的icmp類型入流量,單位:pps。 |
| pps_types_in_syn_pps | 按協議統計的syn類型入流量,單位:pps。 |
| pps_types_in_ack_pps | 按協議統計的ack類型入流量,單位:pps。 |
| user_id | 阿里雲帳號ID |