本文档介绍新BGP高防日志的字段。

字段 说明
__topic__ 日志主题,固定为ddos_access_log。
body_bytes_sent 请求发送Body的大小,单位为字节。
content_type 内容类型。
host 源网站。
http_cookie 请求Cookie。
http_referer 请求Referer。如果HTTP Header中没有Referer,则显示为短划线(-)。
http_user_agent 请求User Agent。
http_x_forwarded_for 通过代理跳转的上游用户IP地址。
https 是否为HTTPS请求,其中:
  • true:该请求是HTTPS请求。
  • false:该请求是HTTP请求。
matched_host 匹配到的源站,可能是泛域名。如果未匹配,则显示为短划线(-)。
real_client_ip 访问客户的真实IP地址。如果获取不到,则显示为短划线(-)。
isp_line 线路信息,例如BGP、电信、联通等。
remote_addr 请求连接的客户端IP地址。
remote_port 请求连接的客户端端口号。
request_length 请求长度,单位为字节。
request_method 请求的HTTP方法。
request_time_msec 请求时间,单位为毫秒。
request_uri 请求路径。
server_name 匹配到的host名。如果未匹配,则显示为default
status HTTP状态。
time 时间。
cc_action CC防护策略行为,例如none、challenge、pass、close、captcha、wait、login等。
cc_blocks 是否被CC防护策略阻断,其中:
  • 1:表示阻断。
  • 其他内容表示通过。

日志中可能不存在该字段,而是以last_result字段记录请求是否被CC防护策略阻断。

last_result 表示是否被CC防护策略阻断,其中:
  • ok:表示通过。
  • failed:表示不通过,包括校验未通过和阻断。

日志中可能不存在该字段,而是以cc_blocks字段记录请求是否被CC防护策略阻断。

cc_phase CC防护策略,例如seccookie、server_ip_blacklist、static_whitelist、 server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。
ua_browser 浏览器。

日志中可能不存在该字段。

ua_browser_family 浏览器系列。

日志中可能不存在该字段。

ua_browser_type 浏览器类型。

日志中可能不存在该字段。

ua_browser_version 浏览器版本。

日志中可能不存在该字段。

ua_device_type 客户端设备类型。

日志中可能不存在该字段。

ua_os 客户端操作系统。

日志中可能不存在该字段。

ua_os_family 客户端操作系统系列。

日志中可能不存在该字段。

upstream_addr 回源地址列表,格式为IP:Port,多个地址用逗号(,)分隔。
upstream_ip 实际回源地址IP地址。
upstream_response_time 回源响应时间,单位为秒。
upstream_status 回源请求HTTP状态。
user_id 阿里云账号ID。
querystring 请求字符串。