本文介绍负载均衡7层访问日志、配置审计日志和云监控日志的字段详情。
访问日志
| 字段 | 说明 |
|---|---|
| __topic__ | 日志主题,固定为slb_layer7_access_log。 |
| body_bytes_sent | 发送给客户端的http body字节数。 |
| client_ip | 请求客户端IP地址。 |
| host | 优先从请求参数中获取host,如果获取不到则从host header取值,如果还是获取不到则以处理请求的后端服务器IP地址作为host。 |
| http_host | 请求报文host header的内容。 |
| http_referer | Proxy收到的请求报文中HTTP的referer header的内容。 |
| http_user_agent | Proxy收到的请求报文中HTTP的user-agent header的内容。 |
| http_x_forwarded_for | Proxy收到的请求报文中x-forwarded-for header的内容。 |
| http_x_real_ip | 真实的客户端IP地址。 |
| read_request_time | Proxy读取请求的时间,单位:毫秒。 |
| request_length | 请求报文的长度,包括startline、http header和http body。 |
| request_method | 请求报文的方法。 |
| request_time | Proxy收到第一个请求报文的时间到proxy返回应答之间的间隔时间,单位:秒。 |
| request_uri | Proxy收到的请求报文的URI。 |
| scheme | 请求的schema,包括http、https。 |
| server_protocol | Proxy收到的HTTP协议的版本,例如HTTP/1.0或HTTP/1.1。 |
| slb_vport | 负载均衡的监听端口。 |
| slbid | 负载均衡实例ID。 |
| ssl_cipher | 建立SSL连接使用的密码,例如ECDHE-RSA-AES128-GCM-SHA256等。 |
| ssl_protocol | 建立SSL连接使用的协议,例如TLSv1.2。 |
| status | Proxy应答报文的状态。 |
| tcpinfo_rtt | 客户端TCP连接时间,单位:微秒。 |
| time | 日志记录时间。 |
| upstream_addr | 后端服务器的IP地址和端口。 |
| upstream_response_time | 从负载均衡向后端建立连接开始到接受完数据然后关闭连接为止的时间,单位:秒。 |
| upstream_status | Proxy收到的后端服务器的响应状态码。 |
| vip_addr | 虚拟IP地址。 |
| write_response_time | Proxy收到后端的请求后,把这个请求发送给客户端的时间。单位:毫秒。 |
审计配置日志
- 配置变更记录
字段 说明 accountId 资源归属的阿里云账号ID。 arn RAM角色标识。 availabilityZone 资源可用区。 captureTime 记录资源合规评估的时间戳。单位:毫秒。 configuration 资源关联的规则列表和规则合规详情。 configurationDiff 触发本次评估的资源变更细节。 dataType 事件类型,固定为ConfigurationItemChangeNotification。 regionId 地域ID。 relationship 相关资源的详细信息,包括相关资源所在地域ID、资源关系、资源ID和资源类型。 relationshipDiff 触发本次评估的资源变更细节。 requestId 请求ID。 resourceCreateTime 创建资源的时间戳。单位:毫秒。 resourceEventType 资源事件。 resourceGroupId 资源组。 resourceId 资源ID。 realResourceId 一级资源ID。 resourceName 资源名。 resourceStatus 资源状态。 resourceType 资源类型。 serviceName 服务名。 tags 资源标签。 version 版本号。 - 资源不合规事件
字段 说明 accountId 资源归属的阿里云账号ID。 annotation 描述信息。 riskLevel 风险水平。包括:1:高风险。2:中风险。3:低风险。 dataType 不合规事件,固定为NonCompliantNotification。 evaluationResultIdentifier 资源评估结果标识符。 eventType 事件类型。 invokingEventMessageType 规则触发机制。 complianceType 规则合规评估结果。包括:COMPLIANT:合规。NON_COMPLIANT:不合规。NOT_APPLICABLE:不适用。INSUFFICIENT_DATA:无数据。 requestId 请求ID。 eventName 事件名称。 notificationCreationTime 创建通知的时间。 regionId 地域ID。 resourceId 资源ID。 resourceType 资源类型。 serviceName 服务名。
云监控事件
| 字段 | 说明 |
|---|---|
| event_id | 云监控事件ID。 |
| source | 事件源。一般包含事件源的类型,发布事件的机制或生产事件的过程。 |
| version | CloudEvents协议版本。 |
| publish_time | 事件推送时间。 |
| type | 事件类型,描述事件源相关的事件类型。 |
| data | 事件内容。JSON对象,内容由发起事件的服务决定。 |
| data_type | 云监控事件。 |
| region | 事件所在地域。 |
| account_id | 事件所属的阿里云账号ID。 |