DDoS高防的全量日志功能记录丰富的日志字段。
您可以在当前的全量日志页面对采集到的日志进行实时查询与分析等操作。详细的日志字段说明,参见下表。
字段 | 说明 | 示例 |
---|---|---|
__topic__ | 日志主题(Topic),固定为ddos_access_log。 | - |
body_bytes_sent | 请求发送Body的大小,单位为字节。 | 2 |
content_type | 内容类型。 | application/x-www-form-urlencoded |
host | 源网站。 | api.abc.com |
http_cookie | 请求cookie。 | k1=v1;k2=v2 |
http_referer | 请求referer,若没有,显示为- 。
|
http://xyz.com |
http_user_agent | 请求User Agent。 | Dalvik/2.1.0 (Linux; U; Android 7.0; EDI-AL10 Build/HUAWEIEDISON-AL10) |
http_x_forwarded_for | 通过代理跳转的上游用户IP。 | - |
https | 该请求是否为HTTPS请求,其中:
|
true |
matched_host | 匹配的配置的源站,可能是泛域名。未匹配则为- 。
|
*.zhihu.com |
real_client_ip | 访问客户的真实IP,获取不到时为- 。
|
1.2.3.4 |
isp_line | 线路信息,例如BGP、电信、联通等。 | 电信 |
remote_addr | 请求连接的客户端IP。 | 1.2.3.4 |
remote_port | 请求连接的客户端端口号。 | 23713 |
request_length | 请求长度,单位为字节。 | 123 |
request_method | 请求的HTTP方法。 | GET |
request_time_msec | 请求时间,单位为毫秒。 | 44 |
request_uri | 请求路径。 | /answers/377971214/banner |
server_name | 匹配到的host名,没有匹配到则为default 。
|
api.abc.com |
status | HTTP状态。 | 200 |
time | 时间。 | 2018-05-02T16:03:59+08:00 |
cc_action | CC防护策略行为,例如none、challenge、pass、close、captcha、wait、login等。 | close |
cc_blocks | 表示是否被CC防护策略阻断,其中:
说明 部分情况下,日志中可能不存在该字段。而是以
last_result 字段记录请求是否被CC防护策略阻断。
|
1 |
last_result | 表示是否被CC防护策略阻断,其中:
说明 部分情况下,日志中可能不存在该字段。而是以
cc_blocks 字段记录请求是否被CC防护策略阻断。
|
failed |
cc_phase | CC防护策略,包括seccookie、server_ip_blacklist、static_whitelist、 server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。 | server_ip_blacklist |
ua_browser | 浏览器。
说明 部分情况下,日志中可能不存在该字段。
|
ie9 |
ua_browser_family | 浏览器系列。
说明 部分情况下,日志中可能不存在该字段。
|
internet explorer |
ua_browser_type | 浏览器类型。
说明 部分情况下,日志中可能不存在该字段。
|
web_browser |
ua_browser_version | 浏览器版本。
说明 部分情况下,日志中可能不存在该字段。
|
9.0 |
ua_device_type | 客户端设备类型。
说明 部分情况下,日志中可能不存在该字段。
|
computer |
ua_os | 客户端操作系统。
说明 部分情况下,日志中可能不存在该字段。
|
windows_7 |
ua_os_family | 客户端操作系统系列。
说明 部分情况下,日志中可能不存在该字段。
|
windows |
upstream_addr | 回源地址列表,格式为IP:Port ,多个地址用逗号分隔。
|
1.2.3.4:443 |
upstream_ip | 实际回源地址IP。 | 1.2.3.4 |
upstream_response_time | 回源响应时间,单位为秒。 | 0.044 |
upstream_status | 回源请求HTTP状态。 | 200 |
user_id | 阿里云账号ID。 | 12345678 |
querystring | 请求字符串。 | token=bbcd&abc=123 |
在文档使用中是否遇到以下问题
更多建议
匿名提交