新BGP高防的全量日志功能记录丰富的日志字段。

您可以在当前的全量日志页面对采集到的日志进行实时查询与分析等操作。详细的日志字段说明,参见下表。
字段 说明 示例
__topic__ 日志主题(Topic),固定为ddos_access_log。 -
body_bytes_sent 请求发送Body的大小,单位为字节。 2
content_type 内容类型。 application/x-www-form-urlencoded
host 源网站。 api.abc.com
http_cookie 请求cookie。 k1=v1;k2=v2
http_referer 请求referer,若没有,显示为- http://xyz.com
http_user_agent 请求User Agent。 Dalvik/2.1.0 (Linux; U; Android 7.0; EDI-AL10 Build/HUAWEIEDISON-AL10)
http_x_forwarded_for 通过代理跳转的上游用户IP。 -
https 该请求是否为HTTPS请求,其中:
  • true:该请求是HTTPS请求。
  • false:该请求是HTTP请求。
true
matched_host 匹配的配置的源站,可能是泛域名。未匹配则为- *.zhihu.com
real_client_ip 访问客户的真实IP,获取不到时为- 1.2.3.4
isp_line 线路信息,例如BGP、电信、联通等。 电信
remote_addr 请求连接的客户端IP。 1.2.3.4
remote_port 请求连接的客户端端口号。 23713
request_length 请求长度,单位为字节。 123
request_method 请求的HTTP方法。 GET
request_time_msec 请求时间,单位为毫秒。 44
request_uri 请求路径。 /answers/377971214/banner
server_name 匹配到的host名,没有匹配到则为default api.abc.com
status HTTP状态。 200
time 时间。 2018-05-02T16:03:59+08:00
cc_action CC防护策略行为,例如none、challenge、pass、close、captcha、wait、login、n等。 close
cc_blocks 表示是否被CC防护策略阻断,其中:
  • 1:表示阻断。
  • 其他内容表示通过。
说明 部分情况下,日志中可能不存在该字段。而是以last_result字段记录请求是否被CC防护策略阻断。
1
last_result 表示是否被CC防护策略阻断,其中:
  • ok:表示通过。
  • failed:表示不通过,包括校验未通过和阻断。
说明 部分情况下,日志中可能不存在该字段。而是以cc_blocks字段记录请求是否被CC防护策略阻断。
failed
cc_phase CC防护策略,包括seccookie、server_ip_blacklist、static_whitelist、 server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。 server_ip_blacklist
ua_browser 浏览器。
说明 部分情况下,日志中可能不存在该字段。
ie9
ua_browser_family 浏览器系列。
说明 部分情况下,日志中可能不存在该字段。
internet explorer
ua_browser_type 浏览器类型。
说明 部分情况下,日志中可能不存在该字段。
web_browser
ua_browser_version 浏览器版本。
说明 部分情况下,日志中可能不存在该字段。
9.0
ua_device_type 客户端设备类型。
说明 部分情况下,日志中可能不存在该字段。
computer
ua_os 客户端操作系统。
说明 部分情况下,日志中可能不存在该字段。
windows_7
ua_os_family 客户端操作系统系列。
说明 部分情况下,日志中可能不存在该字段。
windows
upstream_addr 回源地址列表,格式为IP:Port,多个地址用逗号分隔。 1.2.3.4:443
upstream_ip 实际回源地址IP。 1.2.3.4
upstream_response_time 回源响应时间,单位为秒。 0.044
upstream_status 回源请求HTTP状态。 200
user_id 阿里云账号ID。 12345678
querystring 请求字符串。 token=bbcd&abc=123