全量日志字段说明

您可以在当前的全量日志页面对采集到的日志进行实时查询与分析等操作。详细的日志字段说明，参见下表。

字段	说明	示例
__topic__	日志主题（Topic），固定为ddos_access_log。	-
body_bytes_sent	请求发送Body的大小，单位为字节。	2
content_type	内容类型。	application/x-www-form-urlencoded
host	源网站。	api.abc.com
http_cookie	请求cookie。	k1=v1;k2=v2
http_referer	请求referer，若没有，显示为-。	http://xyz.com
http_user_agent	请求User Agent。	Dalvik/2.1.0 (Linux; U; Android 7.0; EDI-AL10 Build/HUAWEIEDISON-AL10)
http_x_forwarded_for	通过代理跳转的上游用户IP。	-
https	该请求是否为HTTPS请求，其中： true：该请求是HTTPS请求。 false：该请求是HTTP请求。	true
matched_host	匹配的配置的源站，可能是泛域名。未匹配则为-。	*.zhihu.com
real_client_ip	访问客户的真实IP，获取不到时为-。	1.2.3.4
isp_line	线路信息，例如BGP、电信、联通等。	电信
remote_addr	请求连接的客户端IP。	1.2.3.4
remote_port	请求连接的客户端端口号。	23713
request_length	请求长度，单位为字节。	123
request_method	请求的HTTP方法。	GET
request_time_msec	请求时间，单位为毫秒。	44
request_uri	请求路径。	/answers/377971214/banner
server_name	匹配到的host名，没有匹配到则为default。	api.abc.com
status	HTTP状态。	200
time	时间。	2018-05-02T16:03:59+08:00
cc_action	CC防护策略行为，例如none、challenge、pass、close、captcha、wait、login、n等。	close
cc_blocks	表示是否被CC防护策略阻断，其中： 1：表示阻断。 其他内容表示通过。 说明 部分情况下，日志中可能不存在该字段。而是以last_result字段记录请求是否被CC防护策略阻断。	1
last_result	表示是否被CC防护策略阻断，其中： ok：表示通过。 failed：表示不通过，包括校验未通过和阻断。 说明 部分情况下，日志中可能不存在该字段。而是以cc_blocks字段记录请求是否被CC防护策略阻断。	failed
cc_phase	CC防护策略，包括seccookie、server_ip_blacklist、static_whitelist、 server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。	server_ip_blacklist
ua_browser	浏览器。 说明 部分情况下，日志中可能不存在该字段。	ie9
ua_browser_family	浏览器系列。 说明 部分情况下，日志中可能不存在该字段。	internet explorer
ua_browser_type	浏览器类型。 说明 部分情况下，日志中可能不存在该字段。	web_browser
ua_browser_version	浏览器版本。 说明 部分情况下，日志中可能不存在该字段。	9.0
ua_device_type	客户端设备类型。 说明 部分情况下，日志中可能不存在该字段。	computer
ua_os	客户端操作系统。 说明 部分情况下，日志中可能不存在该字段。	windows_7
ua_os_family	客户端操作系统系列。 说明 部分情况下，日志中可能不存在该字段。	windows
upstream_addr	回源地址列表，格式为IP:Port，多个地址用逗号分隔。	1.2.3.4:443
upstream_ip	实际回源地址IP。	1.2.3.4
upstream_response_time	回源响应时间，单位为秒。	0.044
upstream_status	回源请求HTTP状态。	200
user_id	阿里云账号ID。	12345678
querystring	请求字符串。	token=bbcd&abc=123