文档

日志字段详情

更新时间:

本文档介绍DDos高防日志的字段。

字段

说明

__topic__

日志主题(Topic),固定为ddos_access_log。

body_bytes_sent

请求发送Body的大小,单位:字节

cache_status

Cache状态

cc_action

CC防护策略行为,例如none、challenge、pass、close、captcha、wait、login等。

cc_phase

CC防护策略,包括seccookie、server_ip_blacklist、static_whitelist、server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。

cc_blocks

是否被CC防护策略阻断。

  • 1表示阻断。

  • 其他内容表示通过。

content_type

内容类型

host

源网站

http_cookie

请求Cookie

http_referer

请求Referer。如果HTTP Header中没有Referer,则显示为短划线(-)。

http_user_agent

请求User Agent

http_x_forwarded_for

通过代理跳转的上游用户IP地址。

https

该请求是否为HTTPS请求。

  • true表示该请求是HTTPS请求。

  • false表示该请求是HTTP请求。

isp_line

线路信息,例如BGP、电信、联通等。

matched_host

匹配到的源站,可能是泛域名。如果未匹配,则显示为短划线(-)。

querystring

请求字符串

real_client_ip

访问客户的真实IP地址。如果获取不到,则显示为短划线(-)。

remote_addr

请求连接的客户端IP地址

remote_port

请求连接的客户端端口号

request_length

请求长度,单位:字节

request_method

请求的HTTP方法

request_time_msec

请求时间,单位:微秒

request_uri

请求路径

server_name

匹配到的host名。如果未匹配,则显示为default

status

HTTP状态,例如200

time

时间

ua_browser

浏览器

ua_browser_family

浏览器系列

ua_browser_type

浏览器类型

ua_browser_version

浏览器版本

ua_device_type

客户端设备类型

ua_os

客户端操作系统

ua_os_family

客户端操作系统系列

upstream_addr

回源地址列表,格式为IP:Port,多个地址用逗号(,)分隔。

upstream_ip

实际回源地址IP地址

upstream_response_time

回源响应时间,单位:秒

upstream_status

回源请求HTTP状态

user_id

阿里云账号ID

  • 本页导读 (1)
文档反馈