本文档介绍DDos高防(原生防护)日志的关键字段。

字段 说明
__topic__ 日志主题,固定为ddos_access_log。
data_type 日志类型
event_type 事件类型
ip 事件发生的IP地址
subnet 代播的网段
event_time 事件发生时的时间,例如2020-01-01。
qps 事件发生时的每秒查询率
pps_in 事件发生时的入流量,单位pps。
new_con 事件发生时的新连接
kbps_in 事件发生时的入流量,单位bps。
instance_id 实例ID
time 日志时间,例如2020-07-17 10:00:30。
destination_ip 目的IP地址
port 目的端口
total_traffic_in_bps 总入流量,单位bps。
total_traffic_drop_bps 总入流量的丢弃量,单位bps。
total_traffic_in_pps 总入流量,单位pps。
total_traffic_drop_pps 总入流量的丢弃量,单位pps。
pps_types_in_tcp_pps 按协议统计的tcp类型入流量,单位pps。
pps_types_in_udp_pps 按协议统计的udp类型入流量,单位pps。
pps_types_in_icmp_pps 按协议统计的icmp类型入流量,单位pps。
pps_types_in_syn_pps 按协议统计的syn类型入流量,单位pps。
pps_types_in_ack_pps 按协议统计的ack类型入流量,单位pps。
user_id 阿里云账号ID