本文档介绍DDoS原生防护访问日志的字段。
字段 | 说明 |
---|---|
__topic__ | 日志主题,固定为ddosbqp_access_log。 |
data_type | 日志类型 |
event_type | 事件类型 |
ip | 事件发生的IP地址 |
subnet | 代播的网段 |
event_time | 事件发生时的时间,例如2020-01-01。 |
qps | 事件发生时的每秒查询率 |
pps_in | 事件发生时的入流量,单位:pps。 |
new_con | 事件发生时的新连接 |
kbps_in | 事件发生时的入流量,单位:bps。 |
instance_id | 实例ID |
time | 日志时间,例如2020-07-17 10:00:30。 |
destination_ip | 目的IP地址 |
port | 目的端口 |
total_traffic_in_bps | 总入流量,单位:bps。 |
total_traffic_drop_bps | 总入流量的丢弃量,单位:bps。 |
total_traffic_in_pps | 总入流量,单位:pps。 |
total_traffic_drop_pps | 总入流量的丢弃量,单位:pps。 |
pps_types_in_tcp_pps | 按协议统计的tcp类型入流量,单位:pps。 |
pps_types_in_udp_pps | 按协议统计的udp类型入流量,单位:pps。 |
pps_types_in_icmp_pps | 按协议统计的icmp类型入流量,单位:pps。 |
pps_types_in_syn_pps | 按协议统计的syn类型入流量,单位:pps。 |
pps_types_in_ack_pps | 按协议统计的ack类型入流量,单位:pps。 |
user_id | 阿里云账号ID |