本文介紹DDoS防護訪問日誌的欄位詳情。
DDoS高防(中國內地)
日誌欄位 | 說明 |
__topic__ | 日誌主題,固定為ddoscoo_access_log。 |
owner_id | 阿里雲帳號ID |
body_bytes_sent | 請求Body的大小,單位:位元組。 |
cc_action | CC防護策略行為,例如none、challenge、pass、close、captcha、wait、login等。 |
cc_phase | CC防護策略,包括seccookie、server_ip_blacklist、static_whitelist、server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。 |
cc_blocks | 是否被CC防護策略阻斷。包括:
|
content_type | 內容類型 |
host | 源網站 |
http_cookie | 請求Cookie |
http_referer | 請求Referer。如果HTTP Header中沒有Referer,則顯示為短劃線(-)。 |
http_user_agent | 請求User Agent |
http_x_forwarded_for | 通過代理跳轉的上遊使用者的IP地址。 |
https | 該請求是否為HTTPS請求。取值如下:
|
isp_line | 線路資訊,例如BGP、電信、聯通等。 |
matched_host | 匹配到的來源站點,可能是泛網域名稱。如果未匹配,則顯示為短劃線(-)。 |
real_client_ip | 用戶端的真實IP地址。如果擷取不到,則顯示為短劃線(-)。 |
remote_addr | 請求串連的用戶端IP地址 |
remote_port | 請求串連的用戶端連接埠號碼 |
request_length | 請求長度,單位:位元組。 |
request_method | 請求的HTTP方法 |
request_time_msec | 請求時間,單位:毫秒。 |
request_uri | 請求路徑 |
server_name | 匹配到的host名。如果未匹配,則顯示為default。 |
status | HTTP狀態 |
time | 時間 |
ua_browser | 瀏覽器 |
ua_browser_family | 瀏覽器系列 |
ua_browser_type | 瀏覽器類型 |
ua_device_type | 用戶端裝置類型 |
ua_os | 用戶端作業系統 |
ua_os_family | 用戶端作業系統系列 |
upstream_addr | 回源地址清單,格式為IP:Port。 多個地址之間以英文逗號(,)分隔。 |
upstream_ip | 實際回源地址IP地址 |
upstream_response_time | 回源回應時間,單位:秒。 |
upstream_status | 回源請求HTTP狀態 |
DDoS高防(非中國內地)
日誌欄位 | 說明 |
__topic__ | 日誌主題,固定為ddosdip_access_log。 |
owner_id | 阿里雲帳號ID |
body_bytes_sent | 請求Body的大小,單位:位元組。 |
cc_action | CC防護策略行為,例如none、challenge、pass、close、captcha、wait、login等。 |
cc_phase | CC防護策略,包括seccookie、server_ip_blacklist、static_whitelist、server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。 |
cc_blocks | 是否被CC防護策略阻斷。包括:
|
content_type | 內容類型 |
host | 源網站 |
http_cookie | 請求Cookie |
http_referer | 請求Referer。如果HTTP Header中沒有Referer,則顯示為短劃線(-)。 |
http_user_agent | 請求User Agent |
http_x_forwarded_for | 通過代理跳轉的上遊使用者的IP地址。 |
https | 該請求是否為HTTPS請求。取值如下:
|
isp_line | 線路資訊,例如BGP、電信、聯通等。 |
matched_host | 匹配到的來源站點,可能是泛網域名稱。如果未匹配,則顯示為短劃線(-)。 |
real_client_ip | 用戶端的真實IP地址。如果擷取不到,則顯示為短劃線(-)。 |
remote_addr | 請求串連的用戶端IP地址 |
remote_port | 請求串連的用戶端連接埠號碼 |
request_length | 請求長度,單位:位元組。 |
request_method | 請求的HTTP方法 |
request_time_msec | 請求時間,單位:毫秒。 |
request_uri | 請求路徑 |
server_name | 匹配到的Host名。如果未匹配,則顯示為default。 |
status | HTTP狀態 |
time | 時間 |
ua_browser | 瀏覽器 |
ua_browser_family | 瀏覽器系列 |
ua_browser_type | 瀏覽器類型 |
ua_device_type | 用戶端裝置類型 |
ua_os | 用戶端作業系統 |
ua_os_family | 用戶端作業系統系列 |
upstream_addr | 回源地址清單,格式為IP:Port。 多個地址之間以英文逗號(,)分隔。 |
upstream_ip | 實際回源地址IP地址 |
upstream_response_time | 回源回應時間,單位:秒。 |
upstream_status | 回源請求HTTP狀態 |
DDoS原生
欄位 | 說明 |
__topic__ | 日誌主題,固定為ddosbqp_access_log。 |
data_type | 日誌類型 |
event_type | 事件類型 |
ip | 事件發生的IP地址 |
subnet | 代播的網段 |
event_time | 事件發生時的時間,例如2020-01-01。 |
qps | 事件發生時的每秒查詢率 |
pps_in | 事件發生時的入流量,單位:pps。 |
new_con | 事件發生時的新串連 |
kbps_in | 事件發生時的入流量,單位:bps。 |
instance_id | 執行個體ID |
time | 日誌時間,例如2020-07-17 10:00:30。 |
destination_ip | 目的IP地址 |
port | 目的連接埠 |
total_traffic_in_bps | 總入流量,單位:bps。 |
total_traffic_drop_bps | 總入流量的丟棄量,單位:bps。 |
total_traffic_in_pps | 總入流量,單位:pps。 |
total_traffic_drop_pps | 總入流量的丟棄量,單位:pps。 |
pps_types_in_tcp_pps | 按協議統計的tcp類型入流量,單位:pps。 |
pps_types_in_udp_pps | 按協議統計的udp類型入流量,單位:pps。 |
pps_types_in_icmp_pps | 按協議統計的icmp類型入流量,單位:pps。 |
pps_types_in_syn_pps | 按協議統計的syn類型入流量,單位:pps。 |
pps_types_in_ack_pps | 按協議統計的ack類型入流量,單位:pps。 |
user_id | 阿里雲帳號ID |