全部產品
Search

搜尋本產品

    :全量日誌欄位說明

    文件中心

    :全量日誌欄位說明

    更新時間:Jun 30, 2024

    本文介紹了DDoS高防全量日誌包含的日誌欄位。

    欄位

    說明

    樣本

    __topic__

    日誌主題,取值固定為ddos_access_log,表示DDoS高防日誌。

    ddos_access_log

    body_bytes_sent

    請求發送Body的大小,單位為位元組。

    2

    content_type

    內容類型。

    application/x-www-form-urlencoded

    host

    源網站。

    api.aliyundoc.com

    http_cookie

    請求Cookie。

    k1=v1;k2=v2

    http_referer

    請求Referer。如果沒有Referer,返回-

    http://aliyundoc.com

    http_user_agent

    請求UserAgent。

    Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002)

    http_x_forwarded_for

    通過代理跳轉的上遊使用者IP。

    192.0.XX.XX

    https

    該請求是否為HTTPS請求。取值:true、false。

    true

    matched_host

    匹配的配置的來源站點網域名稱(可能是泛網域名稱)。未匹配到時返回-

    *.aliyundoc.com

    real_client_ip

    請求的真實來源IP。擷取不到時返回-

    192.0.XX.XX

    isp_line

    線路資訊,例如BGP、電信、聯通等。

    電信

    remote_addr

    請求串連的用戶端IP。

    192.0.XX.XX

    remote_port

    請求串連的用戶端連接埠號碼。

    23713

    request_length

    請求長度,單位為位元組。

    123

    request_method

    請求的HTTP方法。

    GET

    request_time_msec

    請求時間,單位為毫秒。

    44

    request_uri

    請求路徑。

    /answers/377971214/banner

    server_name

    匹配到的主機名稱。如果沒有匹配到,返回default

    api.aliyundoc.com

    status

    HTTP狀態。

    200

    time

    請求時間。

    2018-05-02T16:03:59+08:00

    cc_action

    CC防護策略的動作。取值:

    • accept:允許存取訪問請求。

    • block:阻斷訪問請求。

    • challenge:通過挑戰演算法對訪問請求的源IP地址發起校正。

    accept

    cc_blocks

    請求是否被CC防護策略阻斷。取值:

    • 1:表示阻斷。

    • 其他內容表示通過。

    說明

    部分情況下,日誌中可能不存在該欄位。而是以last_result欄位記錄請求是否被CC防護策略阻斷。

    1

    last_result

    請求對應的最終防護動作。取值:

    • ok:表示通過。

    • failed:表示不通過,包括校正未通過和阻斷。

    說明

    部分情況下,日誌中可能不存在該欄位。而是以cc_blocks欄位記錄請求是否被CC防護策略阻斷。

    failed

    cc_phase

    防護策略類型。取值:

    • 新版本tengine引擎

      • gfbwip:黑白名單

      • gfcc:CC防護模式

      • gfacl:自訂防護策略

      • gfglobal:全域防護策略

      • gfareaban:地區封鎖

    • 舊版本famax引擎

      • ipFilter:黑白名單

      • statProtect:CC防護模式

      • preciseProtect:自訂防護策略

      • regionBLock:地區封鎖

    gfbwip

    ua_browser

    瀏覽器標識。

    說明

    部分情況下,日誌中可能不存在該欄位。

    ie9

    ua_browser_family

    瀏覽器系列。

    說明

    部分情況下,日誌中可能不存在該欄位。

    internet explorer

    ua_browser_type

    瀏覽器類型。

    說明

    部分情況下,日誌中可能不存在該欄位。

    web_browser

    ua_browser_version

    瀏覽器版本。

    說明

    部分情況下,日誌中可能不存在該欄位。

    9.0

    ua_device_type

    用戶端裝置類型。

    說明

    部分情況下,日誌中可能不存在該欄位。

    computer

    ua_os

    用戶端作業系統標識。

    說明

    部分情況下,日誌中可能不存在該欄位。

    windows_7

    ua_os_family

    用戶端作業系統系列。

    說明

    部分情況下,日誌中可能不存在該欄位。

    windows

    upstream_addr

    回源地址清單,格式為IP:Port,多個地址用半形逗號(,)分隔。

    192.0.XX.XX:443

    upstream_ip

    回源IP。

    192.0.XX.XX

    upstream_response_time

    回源回應時間,單位為秒。

    說明

    舊版本famax引擎,單位為毫秒。

    0.044

    upstream_status

    回源請求HTTP狀態。

    200

    user_id

    阿里雲帳號ID。

    166688437215****

    querystring

    請求字串。

    token=bbcd&abc=123

    last_module

    網站業務防護策略類型。取值:

    • gfareaban:地區封鎖

    • gfbwip:黑白名單

    • gfacl:精準存取控制

    • gfcc:CC攔截

    • gfglobal:全域防護策略

    gfareaban

    server_protocol

    來源站點伺服器響應DDoS高防回源請求的協議及版本號碼。

    HTTP/1.1

    ssl_protocol

    用戶端請求使用的SSL/TLS協議和版本。

    TLSv1.2

    ssl_cipher

    用戶端請求使用的加密套件。

    ECDHE-RSA-AES128-GCM-SHA256

    ssl_handshake_time

    用戶端TLS握手完成時間,單位ms。

    99

    ssl_client_tls_fingerprinting_md5

    通過阿里雲自研演算法識別和計算得出的用戶端指紋值,非傳統JA3指紋值。

    29e249d2fc3dc9b240c655918f83b886

    vip_addr

    DDoS高防執行個體的IP地址。

    203.107.XX.XX